2015-03-28

1

Zachodniopomorski Uniwersytet Technologiczny w SzczecinieWydział Inżynierii Mechanicznej i Mechatroniki

Zachodniopomorski Uniwersytet Technologiczny w SzczecinieWydział Inżynierii Mechanicznej i Mechatroniki

Dr inż. Agnieszka Terelak-Tymczyna

Zarządzanie

bezpieczeństwem

Wykłady 2014/2015

Zasa

dy

zalic

zania

Zaliczenie odbędzie się w formie testu

Konsultacje: pok. 230

Kontakt: aterelak@zut.edu.pla.terelak-tymczyna@wp.pl

Materiały dostępne na stronie :www.aterelak.zut.edu.pl

Literatura

1. Szopa T.: Niezawodność i bezpieczeństwo. Oficyna Wydawnicza Politechniki Warszawskiej, Warszawa, 2009.

2. Pamuła W.: Niezawodność i bezpieczeństwo. Wydawnictwo Politechniki Śląskiej, Gliwice, 2011.

3. K. Liderman: „Analiza ryzyka i ochrona informacji w systemach komputerowych”, Mikom PWN, 2008

4. Y. Y. Chong, E. M.Brown: „Zarządzanie ryzykiem projektu”, Dom Wydawniczy ABC, 2001

5. A. Białas: Bezpieczeństwo informacji i usług w nowoczesnej instytucji i firmie, WNT, 2007

6. W. Zawieska (red.), Ocena ryzyka zawodowego Tom 1 - Podstawy metodyczne, wydanie III zaktualizowane, Centralny Instytut Ochrony Pracy - Państwowy Instytut Badawczy, Warszawa, 2004

7. J. Kowalski: Podstawy prawne ochrony pracy w Polsce. W: Bezpieczeństwo pracy i ergonomia., Red. nauk. D. Koradecka. Warszawa, CIOP 1999

8. K. Szczepańska: Metody i techniki TQM, Oficyna Wydawnicza Politechniki Warszawskiej, Warszawa 2009,

9. J. Szlązak, N. Szlązak: Bezpieczeństwo i higiena pracy, Uczelniane Wydawnictwo Naukowo-Dydaktyczne AGH, Kraków 2005

10. Dyrektywy nowego podejścia UE – www.oznaczenie-ce.pl

11. PN-N-18001:2004 Systemy zarządzania bezpieczeństwem i higieną pracy. Wymagania.

12. PN-N-18002:2000 Systemy zarządzania bezpieczeństwem i higieną pracy. Ogólne wytyczne ocenyryzyka zawodowego.

13. PN-N-18004:2001 Systemy zarządzania bezpieczeństwem i higieną pracy. Wytyczne.

2015-03-28

2

Dr inż. Agnieszka Terelak-Tymczyna

Wykłady 2014/2015

Wprowadzenie.

Podstawowe pojęcia i

definicje

Definic

ja

Zarządzanie bezpieczeństwem określa się jako pakietdziałań dążących do osiągnięcia zamierzonego stanubezpieczeństwa oraz utrzymywania go na określonympoziomie. Działania te dążą do minimalizacjiprawdopodobieństwa wystąpienia zdarzeńniepożądanych oraz stwarzają możliwość do jegokontrolowania i monitorowania poprzez identyfikacjęzagrożeń oraz ocenę występującego ryzyka.

Andrzej Białas

Zarządzanie bezpieczeństwem jest to identyfikacja,ocena i ustalenie priorytetów wystąpienia ryzykapoprzez takie koordynowanie działaniami wprzedsiębiorstwie aby zminimalizować, monitorowaći kontrolować prawdopodobieństwo wystąpieniazjawisk niepożądanych.

Definic

ja

Zarządzanie bezpieczeństwem

RYZYKO ZAGROŻENIE

2015-03-28

3

Definic

ja

„Zagrożenie jest to możliwość powstania określonych

strat, ustalana dla sytuacji powstałej po zajściu

pojedynczego zdarzenia niepożądanego w

rozpatrywanym systemie człowiek-technika-środowisko…”

Tadeusz Szopa

„Zagrożenie – to sytuacja niebezpieczna, w której

występuje obiekt mogący doznać szkody lub obiekt, który

może ponieść stratę w efekcie uaktywnienia się

niebezpieczeństwa. Strata odnoszona jest do

przedmiotów, które w wyniku niebezpiecznego zdarzenia

mogą ulec uszkodzeniu lub zniszczeniu. Z kolei szkoda lub

krzywda odnosi się do człowieka…”Jan i Nikodem Szlązak

Definic

ja

Zagrożenie spowodowane może być niżej wymienionymi przyczynami:

• niesprzyjającym wpływem otoczenia,

• błędami użytkownika popełnianymi w

eksploatacji, szczególnie błędami sterowania,

• niewłaściwym działaniem obiektu, na skutek

uszkodzeń jego podzespołów.

Ryz

yko

• Zagro żenie - zjawisko wywołane działaniem sił natury np. trzęsienia ziemi bądź związane z działalnością człowieka, które powoduje, że poczucie bezpieczeństwa maleje bądź zupełnie zanika.

• Zagro żenie związane z działalnością człowieka dzielimy na: - cywilizacyjne np. imprezy masowe, choroby społeczne - destrukcyjne np. terroryzm, przestępczość - gospodarcze np. zanieczyszczenie środowiska, wadliwe konstrukcje.

• Zagro żenie a ryzyko - choć oba te czynniki występują równolegle, nie należy ich ze sobą utożsamiać, gdyż podobnie jak przyczyna i skutek są to dwa odrębne zjawiska. Przykładowo zagro żenie mogą stanowić zwisające z dachu duże sople, podczas gdy ryzykiem jest przebywanie lub przechodzenie w miejscu, w którym jest możliwe uderzenie przez oderwany sopel.

• Ryzyko w przeciwieństwie do zagro żenia , wynika z dobrowolnego działania, czyli działań wewnątrz przedsiębiorstwa lub za jego zgodą.

2015-03-28

4

„Ryzyko nie jest najwa żniejszym elementem w ekonomii. Ważniejsze jest by ryzyko dostrzec i prawidłowo je oceni ć”.

Milton FriedmanLaureat Nagrody Nobla z ekonomii

Def

inic

ja

• Etymologię słowa można znaleźć w kilku językach:

• Ryzyko pochodzi z języka z języka łacińskiego, gdzie czasownik risicare znaczy „omijać coś”

• Ryzyko pochodzi też z greki riza, które oznacza „rafę stanowiąca poważne zagrożenie podczas żeglugi na morzu” podobnie jak w języku włoskim ris(i)cooznacza „rafę, którą statek (kupiecki) powinien ominąć” i znaczy też :

„mieć śmiałość, przekroczyć ustalone tradycją ograniczenia”

Def

inic

ja

• Ryzyko jest nieodłączną częścią każdej działalności człowieka. Ryzyko jest cechą wspólną ludzkich działań.

• Można je zaobserwować w np. polityce, prawie, medycynie, nauce, ekonomii, zarządzaniu, życiu codziennym…

• Należy je postrzegać jako niebezpieczeństwo, możliwość nieosiągnięcia postawionego celu czy zaplanowanych rezultatów

• Ludzie obawiają się ryzyka bardziej, kiedy nie mają wpływu na nie w porównaniu z niepewnym działaniem podejmowanym świadomie.

2015-03-28

5

Def

inic

ja

ZJAWISKO RYZYKA W DZIAŁALNOŚCI GOSPODARCZEJ

• Ryzyko jest nieodłączną cechą działalności gospodarczej: przedsiębiorca jest specjalistą w podejmowaniu ryzyka i czerpaniu z niego zysków. Jednak przedsiębiorstwa są narażone na wiele rodzajów ryzyka, z których nie wszystkie przynoszą korzyści.Ryzyko, nawet nieznane, może stanowić istotne zagrożenie dla realizacji celów przedsiębiorstwa.

• Ryzyko znane powoduje natomiast niepewność, co do efektów podejmowanych decyzji.

• Każdy przedsiębiorca wie, ryzyko to nieodłączna i niezwykle istotna cecha każdego przedsięwzięcia gospodarczego

Def

inic

ja

• Ryzyko nie jest zjawiskiem absolutnie złym. Gdyby nie istniało, nie miałyby racji istnienia giełdy, instytucje ubezpieczeniowe, a także zwykłe przedsiębiorstwa.

• Właściciele przedsiębiorstw mogą uzyskiwać dodatkowe korzyści tylko jeśli są narażeni na ryzyko.

• Ponadto ryzyko nie wiąże się tylko z możliwością strat, ale także z szansą na dodatkowe przychody dla tych, którym sprzyja szczęście.

• Jednak, jak wiemy z codziennych obserwacji, mało kto uważa ryzyko za zjawisko korzystne.

• Ryzyko oznacza przecież, że nie jesteśmy w stanie przewidzieć rezultatów naszych działań -czy nie wolelibyśmy uniknąć tego problemu?

Def

inic

ja

• W terminologii funkcjonują dwa terminy o podobnym znaczeniu: Ryzyko oraz Niepewność. W języku potocznym obydwa terminy często są wykorzystywane zamiennie, lecz dla osób zarządzających ryzykiem, znaczą coś całkiem różnego.

• Ryzyko - to zjawisko obiektywne – oznacza połączenie możliwych efektów działania wraz z prawdopodobieństwem (obiektywnym) ich wystąpienia.

• Niepewność - to stan umysłu – ze względu na występowanie ryzyka, lub naszą niewiedzę, nie jesteśmy w stanie przewidzieć efektów naszych działań. Tam gdzie jedna osoba odczuwa niepewność, inna, lepiej poinformowana, nie musi jej wcale odczuwać .

• Ryzyko jest zawsze połączone z niepewnością, ale odwrotne twierdzenie nie jest prawdziwe.

• Możemy odczuwać niepewność wynikającą wyłącznie z naszej niewiedzy o świecie

2015-03-28

6

Definic

ja

„Ryzyko jest to możliwość pojawienia się określonych strat

(szkód) w rozważanym systemie człowiek-technika-

otoczenie w określonym czasie jego funkcjonowania…”.

Tadeusz Szopa

Przykład: Ryzyko i zagrożenie w odniesieniu do kierowcy pojazdu znieaktualnym przeglądem technicznym

Przejazd człowieka samochodem z miejsca pracy do miejscazamieszkania związany jest z pewnym ryzykiem doznania uszczerbku nazdrowiu z powodu złego stanu technicznego pojazdu. Do takiej szkodyraczej nie dochodzi jeżeli samochód przechodzi regularnie przeglądytechniczne z wynikiem pozytywnym. Kiedy natomiast pojawi się awariahamulca, jako zdarzenia niepożądanego, sytuacja zmienia siędiametralnie. W tym przypadku ryzyko doznania uszczerbku na zdrowiuprzez kierującego pojazdem zwiększa się zaskakująco szybko. To właśnieto ryzyko poniesienia szkód, które łączy się z wystąpieniem zdarzenianiepożądanego, tj. awarii hamulca określa się jako zagrożenie.

Def

inic

ja

• Definicja z normy ISO 31000: Ryzyko „Skutek niepewności w odniesieniu do ustalonych celów” („Połączenie konsekwencji zdarzenia z prawdopodobieństwem jego wystąpienia”) Ryzyko- oznacza miarę i ocenę zagrożenia czy niebezpieczeństwa wynikającego albo z prawdopodobnych zdarzeń od nas niezależnych, albo z możliwych konsekwencji podjęcia decyzji.

• Uwaga nr 1: Skutek(wpływ) to odchylenie od spodziewanych założeń – pozytywny lub negatywny.

• Uwaga nr 2: Niepewność to stan, nawet częściowy, niewystarczającej ilości: informacji, znajomości rzeczy lub wiedzy, wydarzenia, jego konsekwencji lub prawdopodobieństwa jego wystąpienia

• Uwaga 3: Ryzyko jest często określane przez odniesienie do możliwych zdarzeń i konsekwencji lub ich połączenia. (Guide73) Słownictwo. Wytyczne dla

standardów• Uwaga nr 4: Ryzyko jest często wyrażone jako powiązanie konsekwencji wydarzenia

(włączając zmiany okoliczności) i prawdopodobieństwo jego wystąpienia

Def

inic

ja

Z definicji ryzyka warto przytoczyć kilka najbardziej praktycznych:

• „Ryzyko jako niepewność wystąpienia określonych skutków stanu natury. Jest pewną obiektywną prawidłowością charakterystyczna dla świata realnego, który dana jednostka subiektywnie postrzega i interpretuje”

A.H Willet

• „Ryzyko to niepewność związana z przyszłymi wydarzeniami lub wynikami decyzji”

J.K Sinkey

• „Ryzyko oznacza podejmowanie decyzji, które nie są optymalne z punktu widzenia założonego celu, ze względu na fakt niepełnej informacji”

E.Kreim

• „Ryzyko należy postrzegać jako kombinację prawdopodobieństwa wystąpienia jakiegoś zdarzenia oraz jego konsekwencji dla przedsiębiorstwa (konsekwencje pozytywne lub negatywne).

• „Ryzyko - problem, zagrożenie, które może się urzeczywistnić”

2015-03-28

7

Def

inic

ja

• Ustalenie kontekstu (pkt.2.9 wg PN-ISO

31000:2012)

„Definiowane zewnętrznych i wewnętrznych parametrów, które powinny być uwzględnione podczas zarządzania ryzykiem, jak również podczas określania zakresu i kryteriów ryzyka dla polityki zarządzania ryzykiem”.

Def

inic

ja

• Kontekst wewnętrzny (pkt.2.11 wg PN-ISO 31000:2012)

„Środowisko wewnętrzne, w którym organizacja dąży do osiągnięcia swoich celów” Uwaga

Kontekst wewnętrzny może uwzględniać:

- ład organizacyjny , strukturę organizacji, role i rozliczalność

- polityki, cele i strategie ustanowione w celu ich osiągnięcia

- zdolności rozumiane jako zasady i wiedza (np. kapitał, czas, ludzie, procesy, systemy i technologie)

- systemy informacyjne, przepływ informacji i procesy podejmowania decyzji (formalne i nieformalne)

- relacje z wewnętrznymi interesariuszami, ich postrzeganie i wartości

- kulturę organizacji

- normy, wytyczne i modele przyjęte przez organizację

- formę i zakres relacji zawartych w umowach

Def

inic

ja

• Kontekst zewnętrzny (pkt.2.11 wg PN-ISO

31000:2012)

„Środowisko zewnętrzne, w którym organizacja dąży do osiągnięcia swoich celów” .

Uwaga

Kontekst zewnętrzny może uwzględniać:

- środowisko kulturowe, społeczne, polityczne, prawne, regulacyjne, finansowe, technologiczne, ekonomiczne, naturalne oraz konkurencyjne środowisko niezależnie od rozpatrywanego zakresu: międzynarodowego, narodowego, regionalnego lub lokalnego

- kluczowe czynniki i trendy mające wpływ na cele organizacji oraz

- relacje z zewnętrznymi interesariuszami, ich postrzeganie i wartości

2015-03-28

8

Def

inic

ja

• Ocena ryzyka (pkt.2.14 wg PN-ISO 31000:2012)

„Całościowy proces identyfikacji ryzyka, analizy ryzyka oraz ewaluacji ryzyka”.

• Analiza ryzyka (pkt.2.21 wg PN-ISO 31000:2012)

„Proces dążący do poznania charakteru ryzyka oraz określenia poziomu ryzyka”.Uwaga1

Analiza ryzyka stanowi podstawę do ewaluacji ryzyka oraz określenia poziomu ryzyka Uwaga2Analiza ryzyka zawiera estymacje ryzyka

Def

inic

ja

• Identyfikacja ryzyka (pkt.2.15 wg PN-ISO 31000:2012)

„Proces wyszukiwania, rozpoznawania i opisywania ryzyka”

Uwaga1

Identyfikacja ryzyka obejmuje rozpoznanie źródła ryzyka, zdarzeń, ich przyczyn i potencjalnych następstw”.

Uwaga2 Identyfikacja ryzyka może obejmować dane historyczne, analizy teoretyczne, pozyskane opinie, opinie ekspertów oraz potrzeby interesariuszy.

• Źródła ryzyka (pkt.2.16 wg PN-ISO 31000:2012)

„Element, który sam lub w połączeniu z innymi ma wewnętrzny potencjał, aby powodować powstanie ryzyka”

Uwaga

Źródło ryzyka może być materialne i niematerialne.

Def

inic

ja

• Zdarzenie (pkt.2.17 wg PN-ISO 31000:2012)

„Wystąpienie lub zmiana konkretnego zestawu okoliczności”

Uwaga1 Zdarzenie może wystąpić jeden raz lub wielokrotnie i może mieć wiele przyczyn

Uwaga2 Zdarzenie może dotyczyć czegoś, co nie wystąpiło

Uwaga3 Zdarzenie może czasem być określane jako „incydent” lub „wypadek”

Uwaga4 Zdarzenie bez następstw może być również określane jako „niedoszłe zdarzenie”, „incydent” , „sytuacja grożąca wypadkami” lub słowami „o mały włos”.

2015-03-28

9

Def

inic

ja

• Poziom ryzyka (pkt.2.23 wg PN-ISO 31000:2012)

„Wielkość ryzyka lub kombinacji ryzyk, wyrażona w postaci kombinacji następstw oraz ich prawdopodobieństwa”

• Postępowanie z ryzykiem (pkt.2.25 wg PN-ISO 31000:2012)

„Proces modyfikacji ryzyka”

Uwaga1 Postępowanie z ryzykiem może uwzględniać:- unikanie ryzyka poprzez decyzję o nierozpoczynaniu lub

niekontynuowaniu działań powodujących ryzyko - podjecie lub zwiększenie ryzyka w celu wykorzystania szansy- usunięcie źródeł ryzyka - zmianę prawdopodobieństwa - zmianę następstw- dzielenie ryzyka wraz z inną strona lub stronami (łącznie z umowami)

- retencję (zatrzymanie, ograniczenie zasięgu ryzyka ) na podstawie świadomej decyzji

Def

inic

ja

• Następstwo (konsekwencje) (pkt.2.18 wg PN-ISO 31000:2012)

„Rezultat zdarzenia mający wpływ na cele”

Uwaga1Zdarzenie może prowadzić do wielu następstw Uwaga2 Następstwo może być pewne lub niepewne i może mieć wpływ pozytywny bądź negatywny na osiągnięcie celów Uwaga3 Następstwa mogą być wyrażone jakościowo lub ilościowo Uwaga4 Początkowe następstwa mogą się zwiększyć poprzez efekty uboczne

• Prawdopodobieństwo (pkt.2.18 wg PN-ISO 31000:2012)

„Możliwość, szansa wystąpienia zdarzenia” Uwaga1

W terminologii zarządzania ryzykiem termin „prawdopodobieństwo” jest używany w odniesieniu do możliwości wystąpienia jakiegoś zdarzenia, zarówno zdefiniowanego , mierzonego lub określonego obiektywnie lub subiektywnie , jakościowo lub ilościowo, jak i opisanego przy użyciu ogólnych terminów lub matematycznie (np. częstość w określonym przedziale czasu)

Def

inic

ja

• Ewaluacja ryzyka (pkt.2.24 wg PN-ISO 31000:2012)

„Proces porównywania wyników analizy ryzyka z kryteriami ryzyka (cele, polityki ,normy, przepisy itd.) w celu stwierdzenia ,czy ryzyko i/lub jego wielkości są akceptowane lub tolerowane”

• Ryzyko rezydualne (pkt.2.27 wg PN-ISO 31000:2012)

„Ryzyko pozostające po zastosowaniu działań określonych w postępowaniu z ryzykiem”

Uwaga1 Ryzyko rezydualne może zawierać ryzyko niezidentyfikowaneUwaga2 Ryzyko rezydualne jest nazywane również „ryzykiem podlegającym retencji”

2015-03-28

10

Rodza

je r

yzyk

a

Rodzaj ryzyka Opis

Obiektywne Wynik analizy części pożądanych i niepożądanych zdarzeń. Przykład: częstość występowania powodzi na danym obszarze

Subiektywne Inaczej subiektywna ocena ryzyka, nacechowane jest indywidualnym spojrzeniem na sytuację. Przykład:

Czyste Takie, którego wielkość można pomniejszyć przez ograniczenie strat, np. w wyniku ubezpieczenia się od ryzykownej czynności. Przykład: kradzież mienia zakładu pracy, awarie urządzeń

Spekulacyjne Występuje w sytuacji, w której można zarówno zyskać, jak i stracić. Ryzyko to jest charakterystyczne dla działalności inwestycyjnej, giełdowej ale także zawodowej i pozazawodowej. Przykład: pominięcie wymaganych przepisami zabezpieczeń w cyklu technologicznym (ryzyko zawodowe)

Statyczne Ryzyko wynikające ze statystyki zdarzeń mogącychpowodować szkody. Przykład: powódź występująca na określonym obszarze ze ściśle określoną częstotliwością i konsekwencjami.

Rodza

je r

yzyk

a

Rodzaj ryzyka Opis

Dynamiczne Towarzyszące zmianom samego społeczeństwa, jest następstwem zmian zachodzących w gospodarce.Przykład: rozwój transportu lotniczego i związane z nim ryzyko terrorystyczne.

Podstawowe Dotyczy całego społeczeństwa lub znacznej jego części. Przykład: recesja gospodarcza kraju i związane z nią skutki.

Szczegółowe Dotyczy tylko niektórych grup ludzi a nawet jednostek. Przykład: ryzyko związane z pracą policji, górników

Indywidualne Ryzyko na jakie wystawione są pojedyncze osoby, które rzadziej niż ogół decydują się na podjęcie ryzykownej czynności

Zbiorowe Ryzyko to podejmują całe grupy ludzi lub nawet całe społeczeństwa. Przykład: kibice piłkarscy wszczynający bójki.

Definic

je

MDR (Maksymalne Dopuszczalne Ryzyko) – wielkośćfunduszy, jakie organizacja może ponieść wprzypadku występienia niekorzystnych zdarzeń i w

dalszym ciągu utrzymać się na rynku.

MDR = αFW + βZysk + γGwarancje

α – część funduszy własnych (FW) ustalona jako maksymalny limitstrat w przypadku totalnej katastrofy;

β – część rocznego zysku operacyjnego brutto, pozwalającego nawchłonięcie skutków katastrofy;

γ – szacunkowy wskaźnik odszkodowań jako ewentualnejrekompensaty pieniężnej lub technicznej w przypadkupowstałych szkód.

2015-03-28

11

Zachodniopomorski Uniwersytet Technologiczny w SzczecinieWydział Inżynierii Mechanicznej i Mechatroniki

Zachodniopomorski Uniwersytet Technologiczny w SzczecinieWydział Inżynierii Mechanicznej i Mechatroniki

Zarządzanie ryzykiem

Ryz

yko

ISO opracowało nową międzynarodową normę ISO 31000„General guidelines for principles and implementation of risk management”,

którą przetłumaczono

na język polski jako

PN-ISO 31000:2012-03P

„Zarządzanie ryzykiem –

Zasady i wytyczne”

.

Def

inic

ja

• Zarządzanie ryzykiem wg ISO 31000 obejmuje m.in. identyfikację ryzyka, ocenę i ewaluację ryzyka, postępowanie z ryzykiem oraz jego monitorowanie i związaną z nimi komunikację.

2015-03-28

12

Ryz

yko

• W normie PN-ISO 31000 przedstawiono zalecane zasady dla osiągnięcia skuteczności zarządzania ryzykiem:

a) Zarządzanie ryzykiem tworzy i chroni wartość poprzez przyczynianie się do wzrostu pewności osiągania celów

b) Zarządzanie ryzykiem powinno być integralną częścią wszystkich procesów w organizacji

c) Zarządzanie ryzykiem jest częścią procesu podejmowania decyzji – świadome wybory, ustalone priorytety,

d) Zarządzanie ryzykiem jednoznacznie odnosi się do niepewności

e) Zarządzanie ryzykiem jest systematyczne, ustrukturyzowane oraz terminowe

f) Zarządzanie ryzykiem wykorzystuje najlepsze dostępne informacje z wielu źródeł, w tym np. dane historyczne

Ryz

yko

g) Zarządzanie ryzykiem jest dopasowane do zewnętrznych

i zewnętrznych uwarunkowań organizacji i profili ryzyk

h) Zarządzanie ryzykiem bierze pod uwagę czynniki ludzkie

i kulturowe – rozpoznaje możliwości percepcje oraz

intencje osób wewnątrz i zewnątrz organizacji, które

mogą ułatwić lub utrudnić osiągnięcie celów organizacji

i) Zarządzanie ryzykiem jest przejrzyste i całościowe –

dzięki odpowiedniemu terminowemu zaangażowaniu

j) Zarządzanie ryzykiem jest dynamiczne iteracyjne oraz

reaguje na zmiany w tym na nowe pojawiające się ryzyka

k) Zarządzanie ryzykiem ułatwia ciągłe doskonalenie

organizacji – doskonalenie poziomu dojrzałości systemu

zarządzania

Ryz

yko

Do procesu zarządzania ryzykiem należy 5 stopni:

1. Ustalenie kontekstu

2. Identyfikacja ryzyka

3. Analiza ryzyka

4. Oszacowanie ryzyka

5. Odpowiedź na ryzyko

(zabezpieczenie ryzyka)

2015-03-28

13

Zar

zadz

anie

ryzy

kiem

Zar

zadz

anie

ryzy

kiem

Analiza ryzyka i związane z tym metody zarządzania ryzykiem np. - Analiza drzewa błędów wg DIN25424-1/2 - Analiza FMEA wg IEC 60812

Analiza ryzyka dotyczy specyficznych obszarów np.• Bezpieczeństwa maszyn i urządzeń - przewodnik do oceny ryzyka wg

EN 1050• Ropa naftowa i przemysł wydobycia gazu –przybrzeżne urządzenia

produkcyjne – wytyczne i procedury do wykrycia niebezpieczeństw oraz system rozkładu ryzyka wg ISO 17666

• Windy i schody ruchome – procedury dotyczące analizy ryzyka wg ISO/TS 14798

• Wyroby medyczne -zastosowanie zarządzania ryzykiem dla wyrobów medycznych wg EN ISO 14971

• Produkty spożywcze - analiza zagrożeń i krytycznych punktów kontroli wg HACCP i FAO/ WHO Codex Alimentarius i ISO 22000

• Zarządzanie środowiskiem –aspekty środowiskowe, gotowość i reakcje na awarie wg ISO 14001

Zar

ządz

anie

ryzy

kiem

• Zarządzanie bezpieczeństwem i higiena pracy –wytyczne do oceny ryzyka zawodowego PN-N-

18002• Technika informatyczna. Systemy zarządzania

bezpieczeństwem informacji- SZBI. Wymagania wg ISO/IEC 27001:2013-09

• Technika informatyczna .Techniki bezpieczeństwa. Zarządzanie ryzykiem w bezpieczeństwie informacji wg PN-ISO/IEC 27005:2010

• System zarządzania jakością. Wymagania dla dostawców do NATO. Analiza ryzyka przy

zawieraniu kontraktów o charakterze militarnym wg standardu AQAP 2110

2015-03-28

14

Zar

ządz

anie

ryzy

kiem

CO ZROBIĆ Z RYZYKIEM I NIEPEWNOŚCIĄ ?

• Odpowiedzi na to pytanie poszukuje Zarządzanie ryzykiem.

• Istnieje wiele metod zarządzania ryzykiem, uzależnionych od celów organizacji oraz rodzaju ryzyka na jakie jest narażona.

• Istnieje tylko jedna, pozornie prosta metoda zmniejszenia niepewności - pozyskanie informacji. Należy jednak pamiętać, że pozyskiwanie informacji jest związane z kosztem.

• Czyli ryzyko istnieje do momentu jego wystąpienia. Efektem jego wystąpienia są zawsze zyski, lub straty.

Kum

ulo

wanie

ryz

yka s

trat

pro

cesu NIEPEWNOŚĆ

WEWNĘTRZNA ZEWNĘTRZNA

RYZYKO

ANALIZA RYZYKADECYZJE W ZARZĄDZANIU

RYZYKIEM

DECYZYJNE

ZASOBOWE

STRUKTURALNE

Rodza

je r

yzyk

a

Rodzaje ryzyka w przedsiębiorstwie:

1. Zewnętrzne:– Ryzyko operacyjne (ustawodawstwo, łańcuch

zaopatrzeniowy),

– Ryzyko finansowe (stopy procentowe, kursy walutowe,ryzyko kredytowe),

– Ryzyko strategiczne (konkurencja, fluktuacja popytu,zmiany struktury podmiotowej rynku),

– Niebezpieczeństwa ( umowy, otoczenie, majątek)

2. Wewnętrzne:– Płynność finansowa,

– Przepływy pieniężne,

– Systemy informatyczne,

– Kapitał intelektualny.

2015-03-28

15

Rodza

je r

yzyk

a

Rodzaje ryzyka w przedsiębiorstwie:

1. Ryzyko polityczne (menedżerskie, strategiczne,etyczne)

2. Ryzyko instytucjonalne (ekonomiczne, finansowe,rynkowe)

3. Ryzyko techniczne (operacyjne, środowiskowe,systemów informacyjnych)

Nie

pew

ność

w z

arz

ądza

niu

Ryzyko procesu

Ryzyko technologii

Kumulowanie ryzyka

Różne rodzaje ryzyka cząstkowego

Kumulowanie ryzyka

Ryzyko organizacji Ryzyko zarządzania

Bezp

iecz

eńst

wo a

analiz

a ryz

yka

Bezpieczeństwo wiąże się z ograniczeniem ryzyka,

czyli wyeliminowaniem nieakceptowalnego ryzykautraty życia lub zdrowia ludzkiego, bezpośrednio lubpośrednio, na wskutek wystąpienia zniszczeń wobiekcie lub w jego otoczeniu.

Bezpieczeństwo funkcjonalne – częśćbezpieczeństwa zależna od samego systemu lubpoprawnego działania urządzenia i jest związane zwłaściwą odpowiedzią na pobudzenie jego wejść.

2015-03-28

16

Bezp

iecz

eńst

wo funkc

jonaln

e

Przykład :

Czujnik w uzwojenie silnika, który wykrywastan przegrzania i umożliwia wyłączeniesilnika, zanim ulegnie on uszkodzeniu.

Bezp

iecz

eńst

wo funkc

jonaln

e

Bezpieczeństwo funkcjonalne powinno spełniaćdwa rodzaje wymagań:

1. Na funkcje bezpieczeństwa, opracowane na podstawiewyników analizy hazardów (zagrożeń) określające, cofunkcje powinny realizować i w jaki sposób.

2. Na integralność, wypracowane na podstawie wynikówszacowania ryzyka, a określających prawdopodobieństwo,że funkcja bezpieczeństwa zadziała niepoprawnie.

Iden

tyfi

kacj

a i w

ycen

a w

arto

ści c

hro

nio

nych

Pierwszym etapem analizy ryzyka jest identyfikacja iwycena wartości chronionych. Warunkiemkoniecznym, aby zbudować efektywny systemzarządzania ryzykiem, jest zidentyfikowanieaktywów narażonych na ryzyko oraz ustalenie,jakiego rodzaju wartości mogą zostać utracone.

Aktywa organizacji są to wszelkie wartościmaterialne i niematerialne mające znaczenie dlaosiągnięcia wyznaczonych celów organizacji.

Dla każdego rodzaju aktywów należy rozważyć, naczym polega ich wartość dla organizacji i które cechyaktywów powinny być chronione w warunkachryzyka.

2015-03-28

17

Czy

nn

iki r

yzyk

a w

pro

cesa

ch p

rzed

sięb

iors

twa

wyt

wó

rcze

go

Proces Cel procesu Czynniki ryzyka

Procesy zarządzania

Zarządzanie polityką i strategią

Zapewnienie spójności Polityki Ryzyka z polityką przedsiębiorstwa.Zapewnienie jedności planowanych zadań strategicznych i celów procesów

– zmienność otoczenia politycznego i gospodarczego

– system informatyczny– ocena czynników sukcesu (trafność w

prowadzeniu analizy swot)– skłonność kardy menadżerskiej do

ryzyka– wiedza i zaangażowanie pracowników

Zarządzanie finansami i wynikami

Zapewnienie płynności finansowej i dodatnich wyników finansowych przedsiębiorstwa

– Zmiany fiskalne przepisów bankowych

– terminowość opłacania faktur przez klientów

– stabilność rynków zbytu– decyzje inwestycyjne kierownictwa– system informacyjny– wiedza i umiejętności pracowników

Czy

nn

iki r

yzyk

a w

pro

cesa

ch p

rzed

sięb

iors

twa

wyt

wó

rcze

go

Proces Cel procesu Czynniki ryzyka

Procesy zarządzania

Zarządzanie strukturą organizacyjną

Zapewnienie adekwatności organizacyjnej do strategii i zadań operacyjnych oraz wymagań otoczenia prawne-go przedsiębiorstwa

– system informacyjny– zmienność relacji prawnych– opór przed zmianami– kultura organizacyjna– wiedza i zaangażowanie pracowników

Zarządzanie Systemem Zarządzania Ryzykiem (utrzymanie i rozwój systemu)

Utrzymanie Systemu Zarządzania Ryzykiem

– kwalifikacje menedżerów– decyzje kierownictwa– bazy danych– system informatyczny

Czy

nn

iki r

yzyk

a w

pro

cesa

ch p

rzed

sięb

iors

twa

wyt

wó

rcze

go

Proces Cel procesu Czynniki ryzyka

Procesy doskonalenia

Audity wewnętrzne

Zapewnienie sprawności funkcjonowania Systemu Zarządzania Ryzykiem przez bieżące monitorowanie procesów i wskazania dotyczące podwyższania jakości ich funkcjonowania

– system informatyczny– zaangażowanie i umiejętności

auditorów

Działania korygujące i zapobiegawcze

Korygowanie wad procesów jak też zapobieganie im z wykorzystaniem wyników auditów wewnętrznych

– bazy danych– system komunikacji wewnętrznej– elastyczność procesów– kwalifikacje pracowników

2015-03-28

18

Czy

nn

iki r

yzyk

a w

pro

cesa

ch p

rzed

sięb

iors

twa

wyt

wó

rcze

go

Proces Cel procesu Czynniki ryzyka

Procesy tworzące wartość dodaną

Marketing Rozpoznawanie potrzeb rynku budowlanego oraz zachowań klientów (potrzeb, wymagań, satysfakcji), a także rynku dostawców surowców i materiałów oraz usług. Celem dodatkowym jest budowanie dobrego wizerunku przedsiębiorstwa

– system informacyjny– zmienność popytu– potencjał rynku– pozycja konkurencyjna– siła oddziaływania środków

promocji– kwalifikacje marketerów

Projektowanie i rozwój produktów

Zapewnienie stosowania nowoczesnych rozwiązań wyrobów i usług, będących w zakresie działalności przedsiębiorstwa

– system informatyczny– ocena możliwości spełnienia

wymagań klientów– kwalifikacje pracowników– możliwości techniczne– elastyczność linii produkcyjnych– ocena oddziaływania produktów na

środowisko naturalne– dostępność nowoczesnych

technologii– środki finansowe

Czy

nn

iki r

yzyk

a w

pro

cesa

ch p

rzed

sięb

iors

twa

wyt

wó

rcze

go

Proces Cel procesu Czynniki ryzyka

Procesy tworzące wartość dodaną

Planowanie produkcji

Zapewnienie, że proces planowania produkcji przebiega w kontrolowanych warunkach tak, aby w pełni osiągnąć zgodność wyrobu/usługi z wymaganiami uzgodnionymi pomiędzy klientem a dostawcą (wewnętrznymi i zewnętrznymi)

– system informatyczny– bazy danych — w tym bazy

normatywne niezbędnych zasobów pracy (robocizny, materiałów, sprzętu)

– kwalifikacje pracowników– dokładność w precyzowaniu wymagań

klienta

Logistyka Zapewnienie zakupów, dostaw i transportu surowców, materiałów i usług o cechach spełniających wymagania poszczególnych procesów

– oszacowanie potrzeb materiałowych (ilościowe i jakościowe)

– stosunki z kontrahentami– zmienność cen materiałów– zmiany warunków dostaw– terminowość dostaw – Zapasy– system kontroli jakości materiałów– przestrzeganie przez dostawców norm

technicznych– awarie maszyn i urządzeń– warunki przechowywania surowców i

wyrobów

Czy

nn

iki r

yzyk

a w

pro

cesa

ch p

rzed

sięb

iors

twa

wyt

wó

rcze

go

Proces Cel procesu Czynniki ryzyka

Procesy tworzące wartość dodaną

Wytwarzanie wyrobów

Realizacja procesów wy-twórczych w sposób bezpieczny dla pracowników i otoczenia, a także gwarantujący wymaganą jakość produktów

– zapewnienie materialnych czynników produkcji

– możliwość naboru pracowników– zaangażowanie pracowników w

wykonywaną pracę– kwalifikacje i doświadczenie

pracowników– awarie maszyn i urządzeń technicznych– bezpieczeństwo osób — bhp

(oświetlenie, hałas, wibracja, temperatura, czynniki chemiczne, stres)

– zanieczyszczenie środowiska naturalnego

Obsługa klienta

Tworzenie wartości dla klienta przez zapewnienie wysokiej jakości obsługi we wszystkich fazach kontaktu z klientem zewnętrznym

– system informatyczny– procedury dotyczące spisania umowy– komunikacja i relacje z klientem w

czasie produkcji wyrobu czy świadczenia usługi

– terminowość dostaw– obsługa posprzedażna– kwalifikacje i zaangażowanie

2015-03-28

19

Czy

nn

iki r

yzyk

a w

pro

cesa

ch p

rzed

sięb

iors

twa

wyt

wó

rcze

go

Proces Cel procesu Czynniki ryzyka

Procesy wspomagające

Zarządzanie infrastrukturą techniczną

Zapewnienie poprawnego funkcjonowania infrastruktury technicznej w celu spełniania wymagań jakości obsługiwanych procesów

– postęp techniczny– kradzieże– zanieczyszczenie środowiska

naturalnego

Zarządzanie zasobami ludzkimi

Zapewnienie prawidłowego dostosowania liczby i kwalifikacji pracowników do wypełniania zadań stanowiskowych

– dobór liczbowy pracowników– kwalifikacje i zaangażowanie

pracowników– rynek pracy– system komunikacji wewnętrznej

Czy

nn

iki r

yzyk

a w

pro

cesa

ch p

rzed

sięb

iors

twa

wyt

wó

rcze

go

Proces Cel procesu Czynniki ryzyka

Procesy wspomagające

Nadzór nad środowiskiem pracy i środowiskiem naturalnym

Zapewnienie, wymaganego prawem i dobrem pracowników, stanu środowiska pracy, umożliwiającego poprawne wykonywanie zadań produkcyjnych (bhp), a także minimalizować zagrożeń dla środowiska naturalnego oraz uniezależnienie

– system informatyczny– narażenia pracowników w

procesie pracy – aktualność stanowiskowych kart

ryzyka zawodowego– zanieczyszczenie środowiska

naturalnego– zmienność wymagań

środowiskowych– polityka środowiskowa państwa

Zarządzanie komunikacją wewnętrzną - system informatyczny

Sprawne zarządzania komunikacją wewnętrzną w celu zapewnienia jednoznaczności wymagań klientów wewnętrznych i zewnętrznych

– system informatyczny– kultura organizacyjna– stabilność kadry

Iden

tyfi

kacj

a za

gro

żeń

Aspekt ryzyka Źródło ryzyka

Techniczny Własności fizyczneWłasności materiałoweWłasności radiacyjneTestowanie i modelowanieIntegracja i interfejsArchitektura oprogramowaniaBezpieczeństwo

Zmiany wymogówWykrywanie błędówŚrodowisko operacyjneSprawdzone/niesprawdzonetechnologieZłożoność systemuRzadkie lub specjalne zasoby

Programowy Dostępność materiałówDostępność personeluUmiejętność personeluBezpieczeństwoZabezpieczeniaWpływ środowiskowyProblemy komunikacyjne

Przerwy w pracyZmiany wymogówWsparcie polityczneStabilność kontrahentówStruktura finansowaniaZmiany regulacyjne

2015-03-28

20

Iden

tyfi

kacj

a za

gro

żeń

Aspekt ryzyka Źródło ryzyka

Obsługowy Niezawodność i utrzymywalnośćSzkolenie i wsparcie szkoleniaSprzętKwestie dotyczące zasobów ludzkichBezpieczeństwo systemuDane techniczne

UdogodnieniaZgodność operacyjnaŁatwość transportuWsparcie zasobówinformatycznychPakowanie, przeładunek,przechowywanie

Kosztowy Wrażliwość na ryzyko− Techniczne− Programowe− Obsługowe

Wrażliwość na ryzykoharmonogramoweWielkość kosztów ogólnych ikosztów ogólnego zarząduBłąd szacowania

Harmonogramowy

Wrażliwość na ryzyko− Techniczne− Programowe− Obsługowe

Wrażliwość na ryzykokosztoweStopień równoczesnościLiczba elementów tworzącychścieżkę krytycznąBłąd szacowania

Prz

ykła

d

Pewna maszyna ma niebezpieczne wirujące ostrze, osłonięte pokrywąumocowaną na zawiasach, która musi być odchylana podczas konserwacjiurządzenia. Podniesienie pokrywy powinno wyłączyć napęd, zanim dojdziedo zranienia operatora.

Podczas analizy hazardu zidentyfikowano hazard towarzyszący czyszczeniuostrza. Należy zapewnić by uniesienie pokrywy o wyżej niż 5 mmdoprowadzało do wyłączenia napędu i zadziałania hamulca. Ponadtowyznaczono czas hamowania - 1 s. W ten sposób powstała specyfikacjafunkcji bezpieczeństwa, czyli pewnego elementu automatyki wbudowanegodo systemu, który w ciągu 1 s od uniesienia pokrywy na wysokość 5 mm mazatrzymać maszynę.

Oszacowanie ryzyka sprowadza sic do oceny skuteczności funkcjibezpieczeństwa. Jego celem jest uzyskanie przekonania, ze zachowanieintegralności funk j i bezpieczeństwa jest wystarczające, by nikt nie byłnarażany na nieakceptowalne ryzyko podczas konserwacji maszyny,wynikające z istnienia hazardu.

Szkodą może tu być zranienie ręki operatora, a nawet jej utrata. W tymwypadku wielkość ryzyka zależy takie od częstości prowadzenia prackonserwacyjnych. Wymagany w tym przypadku poziom integralności siłzależy od rodzaju uszkodzenia i częstości, z jaką operator jest w ten sposóbnarażany.

Czy

nnik

i za

gro

żeń

1. Zależne od konstruktora:– Błędy w specyfikacjach systemu, sprzętu ,

oprogramowania;

– Niekompletne specyfikacje bezpieczeństwa, np. nieuwzględnienie pewnych trybów pracy.

2. Sprawcze:– Błąd ludzki

– Przypadkowe uszkodzenie sprzętowe

– Błąd oprogramowania

– Wahania zasilania

– Zjawiska zachodzące w środowisku ( zakłóceniaelektromagnetyczne, przegrzanie itp.)

2015-03-28

21

Meto

dyk

a p

roce

su z

arz

ądza

nia

ryz

ykie

m

Etapy postępowania

Kolejność etapów Nazwa etapu

AnalizaKwestionariuszWywiad

Etap IWybór obszaru

badawczego

Identyfikacja ryzyka

Możliwe do wykorzystania metody lub techniki

Etap II

Etap III

Etap IV

Ustalenie indykatorów ryzyka

Budowa katalogu ryzyka

Ocena ryzyka

Manipulowanie ryzykiem

Metody inwentyczneAnaliza portfelowa:-analiza orientacji przedsiębiorstwa-- arkusz punktowej oceny ryzyka-- wielostopniowa analiza portfelowa-Arkusze szans i ryzyka

Katalog ryzyka

Metody probablistyczno-statystyczneAnaliza wrażliwościMetody scenariuszoweAnaliza profilowaMetody operacyjne

UnikanieRedukcja lub eliminacjaPrzeniesieniePodjęcie

Analiz

a r

yzyk

a

Analiza ryzyka – czynności identyfikacji(środowiska, zagrożeń, podatności,potencjalnych strat) oraz oszacowania ioceny ryzyka