Upravljanje rizicima kao standardizirana procedura

Edin Delić i Rijad ŠišićRudarsko-geološko-građevinski fakultetUiverzitet u Tuzli

Terminologija

• Rizik – „efekat nesigurnosti na objekte“ ili „uticaj nesigurnosti na ciljeve“. Može imati pozitivnei negativne posljedice. (1) „ko ne riskira ne profitira“ ;-((Rizik je kombinacija vjerovatnoće i posljedica neželjenog događaja (ISO/IEC Guide 5:1999) (2)

• Kriterij rizika („risk criteria“) – izraz ili referentna vrijednost na osnovu koje se procjenjuje rizik.

• Apetit za rizikom („risk appetite“) – količina i vrsta rizika koje organizacija prihvata. (ISO/IEC guide 73:2009)

• Averzija prema riziku („risk aversion“), tolerancija rizika, podjela rizika, finansiranje rizika, rezidualni (zaostali) rizik, .

Terminologija (ISO/IEC 73:2009)

• Upravljanje rizicima („risk management“) –PRINCIPI/OKVIRI/ PROCESI - aktivnosti na upravljanju i kontroli organizacije u vezi sa rizicima.

• Upravljanje rizika („managing risk“) – primjena PRINCIPA/ OKVIRA/ PROCESA na definisane rizike.

• Okvir upravljanja rizicima („RM framework“) – set komponenti koje osiguravaju pretpostavke za projektovanje, primjenu, monitoring,pregled i kontinuirano poboljšavanje.

• Proces upravljanja rizicima –implementacija politike RM, procedura, uspostava konteksta, identifikacija, evaulacija i tretman rizika.

• Politika upravljanja rizicima – izjava o namjerama organizacije u RM.

Istorijat

• Pouzdanost – bezotkazni rad.• Evaluacija rizika tehničkih sistema se razvija

relativo kasno u odnosu na ostale oblasti.• Početak industrijske ere – 30-te godine• Prve analize odnose se na istraživanje vijeka

trajanja kugličnih ležaja u željeznici (početak XX vijeka).

• Bazni princip: čvrstoća lanca jednaka je čvrstoći najslabije karike.

Procjena rizika

• Nema bezrizične aktivnosti!• Faktori rizika:

- identifikacija hazarda- vjerovatnoća- posljedice- kriteriji za kategorizaciju;

• Kvantitativne i deskriptivne metode.

• Nivoi (klase) rizika

PDCA (Demingov krug) i standardizacija

Kvalitet

Vrijeme (ciklus)

Stan

dard

i

PHA (preliminarna analiza hazarda)

Nivo Opisna skala Opis A izvjestan Očekivano pojavljivanje u većini prilika B vjerovatan Moguće pojavljivanje u većini prilika C moguć Moguće pojavljivanje u određeno vrijeme D nevjerovatan Mogao bi se pojaviti u određeno vrijeme E rijedak Može se pojaviti samo u očekivanim prilikama

Nivo Opisna skala Opis pojedinosti 1 Beznačajan Nema ozlijeda , niski finansijski gubici 2 Mali Prvo ukazana pomooć, utvrđeni izvještaj sa terena, srednji

finansijski gubitak 3 Srednji Sprovođenje medicinskog tretmana, realizovano stanje na

terenu sa štetnim uticajima, značajan finansijski gubitak

4 Značajan

Obimne ozljede, gubitak proizvodne sposobnosti, na jednom dijelu terena nema štetnih uticaja, značajan finansijki gubitak

5 Katastrofalan Uticaj toksičnosti na jednomo dijelu sa štetnim efektima, ogroman finansijski gubitak

Matrica rizika

Vjerov. pojav.

Posljedice

Beznačajan 1

Mali 2

Srednji 3

Značajan 4

Katastrofalan 5

A H H E E E

B M H H E E

C L M H E E

D L L M H E

E L L M H H

E: ekstremni rizik; potrebno odmah djelovatiH: visok rizik; potrebno pažljivo upravljanjeM: značajan rizik; odgovornosti upravljanja moraju biti specifikovaneL: nizak rizik; upravljanje uobičajenim procedurama

Registar rizika

Funkcije/aktivnosti:

Posljedice Vjerovatnoća

Prioriteti rizika

Registar rizika

Posljedice o događaju koji se dogodioRef

Rizik:šta se može dogoditi

kako se to može dogoditi

Adekvatnost postojeće kontrole

Rangiranje posljedica

Rangiranje vjerovatnoće

Nivo rizika

Faktori tolerancije prema riziku

Nizak rizik

Sredni rizik

Visoki rizik

Klasifikacija hazarda prema disperziji maksimalnog i rezidualnog rizika

{a}{b}

{c}{d}

{e}

{f}

{a} - Reinženjering{b}, {c} - Upravljanje rizikom{d}, {e}, {f} -Nadzor rizika

1. Personalni - psihološki2. Sociološki/kulturološki3. Poslovni - ekonomski4. Politički5. Humani6. Ekološki7. Razvojni i drugi

Fokus u RM

ISO 31000:2009

• ISO 31000: Risk Management - Principles and Guidelines on Implementation - Upravljanje rizicima – principi i uputstva za implementaciju

• Univerzalni standard. Na oko 20 stranica teksta sublimirana i sistematizirana višedecenijska iskustva na način oko koga je postignuta opšta saglasnost.

• Princip transparentnosti i inkluzivnosti.• Za subjekte (države ili organizacije) koje prihvate

ovaj standard upravljanje rizicima postaje obaveza, kao i donošenje politike upravljanja rizicima.

Bitne osobine ISO 31000?

• Jednostavan, ali ne dopušta „pojednostavljivanje“.• Široka ciljana grupacija: privatna i javna preduzeća,

asocijacije, grupe ili individue. • Nije fokusiran niti na jedan poseban sektor.• Jedinstven pristup primjenjiv na praktično sve faze u

procesu i može se primjeniti na bilo koju vrstu rizika.• Harmonizacija a ne uniformizacija“ upravljanja rizicima. • Nema vremenskih okvira niti CERTIFIKACIJE.• Uvodi se „vlasnik rizika“ i „događaj koji ne postoji“.• Ne obrađuje „sigurnosne aspekte“ – vidjeti ISO/IEC

Guide 51:1999 (sigurnosni apsekti standarda)

Geneza• AS/NZS 3931:1998 Risk analysis of technological

systems - Application guide; AS/NZS 4360:1999 Risk management; CAN/CSA-850-97: 2002 – RM guidelines for Decission Makers“.

• Razvijani su specifični standardi u „drugim familijama“standarda (okoliš, OHSAS), kao npr. ISO 14121:1999 „Safety of Machinery – Principles of risk assessment“; ISO 17666 „Space systems – Risk Management“; ISO 17776 „Petroleum and natural gas industries —

• Offshore production installations — Guidelines on tools and techniques for hazard identification and risk assessment“, i drugi.

Veze sa drugim standardima

• ISO 31000 ne isključuje druge standarde, a daje „generalne okvire“ RM-a.

• ISO/IEC Guide 73:2009 – Risk management vocabulary• IEC 31010, Upravljanje Rizicima - TEHNIKE PROCJENE

RIZIKA (IEC-Međunarodna komisija za elektrotehniku)• ISO/IEC Guide 51:1999 – Sigurnosni aspekti – Uputstva

za njihovo uključenje u standarde• Elemente RM možemo naći u ISO 9000 seriji standarda. • Standard za primjenu sistema upravljanja kvalitetom u

eksplozivnim atmosferama (EN13980) prati ove standarde bez dijela „neprekidno poboljšanje“.

Šta je novo u ISO 31000

• Harmonizira ranije standarde i metodologiju.• Univerzalni principi – strukturirano upravljanje rizicima.• „Nova filozofija“ sigurnosti:

od reaktivnog, preko proaktivnog do aktivnog pristupa u prevenciji neželjenog događaja.

• Znatno širi kontekst u pristupu „neželjenim situacijama“... „propuštene šanse“, „neželjena stanja“, „neiskorišteni resursi/kapaciteti“ ...

• Rizik ne mora biti „negativan“, odosno mogući su i pozitivni aspekti rizičnih stanja. Uvijek je prisutna „nejasna vjerovatnića“ realizacije događaja.

Sadržaj ISO 31000

1. Djelokrug2. Pojmovi i definicije3. Principi4. Radni okvir5. Proces

Principi RM-a

Uspostavljanje konteksta

Identifikacija rizika

Analiza rizika

Procjena rizika

Obrada rizika

Kom

unik

acija

i ko

nsul

taci

ja

Nad

gled

anje

i re

vizi

ja

Ocjena rizika

Algoritam upravljanja rizicima

Definisanje randih operacija iidentifikacija hazarda

Procjena rizika

Korekcija projekta

Riziktolerantan

Determinisanjegraničnih uslova

Zaštitnemjere i uređaji

Redukcija rizika administrativnim mjerama

Zavisnost od drugih

hazarda

DA

NE

DA

DA

DA

NE

NE

NE

Re-inženjeringDA

Implementacija

Detaljan RM

Nad

gled

anje

i re

vizi

ja

Kom

unik

acija

i ko

nsul

taci

je

Uspostavljanje konteksta• Strategijski kontekst• Organizacijski kontekst• Kontekst upravljanja rizikom• Razvijena kriterija• Određivanje strukture

Identifikacija rizika• Šta se može dogoditi?• Kako se to može dogoditi?

Analiza rizika

Određivanje kontrole

Određivnje vjerovatnoće

Određivnje posljedica

Procjena nivoa rizika

Prihvatljivi rizik

Obrade rizika• Identifikacija opcija obrade• Procjena opcija obrade• Izbor opcija obrade• Priprema planova obrade• Implementacija planova

Ne

Da

Procjena rizika• Poređenje po kriterijima• Postavljanje prioritete rizika

Ocjena rizika

Nad

gled

anje

i re

vizi

ja

Kom

unik

acija

i ko

nsul

taci

je

Uspostavljanje konteksta• Strategijski kontekst• Organizacijski kontekst• Kontekst upravljanja rizikom• Razvijena kriterija• Određivanje strukture

Identifikacija rizika• Šta se može dogoditi?• Kako se to može dogoditi?

Analiza rizika

Određivanje kontrole

Određivnje vjerovatnoće

Određivnje posljedica

Procjena nivoa rizika

Prihvatljivi rizik

Obrade rizika• Identifikacija opcija obrade• Procjena opcija obrade• Izbor opcija obrade• Priprema planova obrade• Implementacija planova

Ne

Da

Procjena rizika• Poređenje po kriterijima• Postavljanje prioritete rizika

Ocjena rizika

Obrada rizika

Procijenjen i rangiran rizik

Prihvatljivirizik

Da

Ne

Vjerovatnoća smanjenja

Posljedice smanjenja

Transfer potpunIli djelimičan

Izbjeći

Razmatranje izvodljivosti troškova i prihoda

Preporučene strategije obrade

Izbor strategije obrade

Priprema planova obrade

Vjerovatnoća smanjenja

Posljedice smanjenja

Transfer potpunIli djelimičan

Izbjeći

Nad

gled

anje

i re

vizi

ja (k

lauz

a 4.

6)

Prihvatljivirizik

Prihvatiti

Da

Ne

Prihvatiti

Zadržani dio Transferisani dio

Kom

unik

acija

i ko

nsul

taci

je (k

lauz

a 4.

7)

Identifikacijaopcijaobrade

Ocjenjivanjeopcijaobrade

Pripremaplanova obrade

Primjenaplanova obrade

Procijenjen i rangiran rizik

Prihvatljivirizik

Da

Ne

Vjerovatnoća smanjenja

Posljedice smanjenja

Transfer potpunIli djelimičan

Izbjeći

Razmatranje izvodljivosti troškova i prihoda

Preporučene strategije obrade

Izbor strategije obrade

Priprema planova obrade

Vjerovatnoća smanjenja

Posljedice smanjenja

Transfer potpunIli djelimičan

Izbjeći

Nad

gled

anje

i re

vizi

ja (k

lauz

a 4.

6)

Prihvatljivirizik

Prihvatiti

Da

Ne

Prihvatiti

Zadržani dio Transferisani dio

Kom

unik

acija

i ko

nsul

taci

je (k

lauz

a 4.

7)

Identifikacijaopcijaobrade

Ocjenjivanjeopcijaobrade

Pripremaplanova obrade

Primjenaplanova obrade

ISO/IEC 31010:2009

• (ISO)IEC/FDIS 31010 – Upravljanje rizicima –tehnike procjene rizika.

Upravljanje rizicima

• Ocjena rizika, redukovani i reziduali rizik.• Mehanizmi upravljanja rizicima:

- detekcija i identifikacija, - procjena i kategorizacija rizika- prevencija, kontrola i ublažavanje- izbjegavanje neprijhvaltjivih postupaka- interventni odgovor- transfer rizika (osiguranje)

• Čime upravljamo?- vjerovatnoćom i posljedicama realizacije hazarda

Neke metode procjene rizika

Često korištene metode RM

Metoda Opis i upotreba Analize stabla događaja Identifikacija hazarda i tehnika analize učestalosti koja

se upotrijebljava pri prevođenju početnih događaja u moguće posljedica (rezultate)

Modalitet grešaka i analize uticaja (FMEA), modalitet grešaka, uticaja i kritične analize (FMECA)

Fundamentalna identifikacija hazarda i tehnika analiza učestalosti koja analizira sve modele grešaka na opremi kao i njihove uticaje na druge sastavne dijelove kao i na kompletan sistem

Analize stabla grešaka (FTA) Identifikacija hazarda i tehnika analiza učestalosti koja počinje sa neželjenim događajem i determiniše sve načine na koji se ovi događaji mogu dogoditi. Prikazuju se grafički.

Hazardna i operativna studija (HAZOP)

Fundamentalna identifikacija hazarda koja sistematično procjenjuje svaki dio sistema, kako bi se vidjelo kako se devijacije (odstupanja) u odnosu na početne mogu dogoditi, kao i da li one mogu izazvati probleme.

Analize ljudske pouzdanosti Tehnika analize učestalosti koja prikazuje uticaj ljudi na sistem i procjenjuje uticaj ljudskih grešaka na pouzdanost sistema.

Preliminarne analize hazarda Identifikacija hazarda i tehnika analize učestalosti koja se koristi u ranoj fazi projektovanja za identifikaciju hazarda i procjenu njihove kritičnosti.

Blok dijagram pouzdanosti Tehnika analize učestalosti koja kreira model sistema, kao i procjenu pouzdanosti sistema

Neke pomoćne metode RM-aMetode Opis i upotreba Procjenjivanje kategorije Sredstva procjene rizika kategorizacijom na osnovu

kojih se kreiraju prioritetne grupe rizika. Kontrolna lista Tehnika identifikacije hazarda koja obezbjeđuje listu

tipičnih hazardnih materija i potenicijalnih izvora nesreća. Mogu se procjenjivati zajedno sa standardima.

Analize zajedničkih modaliteta grešaka

Metod za procjenjivanje da li je broj koincidentnih grešaka različitih komponenti unutar sistema moguć kao i njihov vjerovatni opšti uticaj.

Modeli posljedica Procjena uticaja događaja na ljude, imovinu ili ekološku sredinu. Jednostavni analitički pristup i složeni kompjuterski modeli su prihvatljivi.

Delfi tehnika Tehnika različitih stručnih mišljenja, koja može podržavati analize učestalosti, modeliranje posljedica i procjenu rizika.

Hazardni indeksi Tehnika hazardne identifikacije-procjene, koja se koristi za rangiranje različitih sistemskih opcija i identifikaciju manjih hazardnih opcija.

Monte Karlo simulacija i druge simulacijske tehnike

Tehnika analize učestalosti koja koristi jedan model sistema za procjenu varijacija za različite uslove i pretpostavke.

Uporedna komparacija Je sredstvo procjene i rangiranja rizika posmatrajući parove rizika i procjenjivanje jednog para rizika.

Pregled (prikaz) prethodnih podataka Tehnika identifikacije hazarda koja se može koristiti za identifikaciju potencijalnih problematičnih zona kao i sprovođenje analize učestalosti koja se bazira na pouzdanosti podataka.

Tajne analize Metod za identifikaciju skrivenih tragova koji mogu prouzrokovati nepredvidive događaje.

Cijena redukcije rizika

Niv

o riz

ika

(vrij

edno

st ri

zika

)Primjenjena

mjerila redukcije

Procjena Neekonomičnost

Cijena smanjenog rizika (KM)

Niv

o riz

ika

(vrij

edno

st ri

zika

)Primjenjena

mjerila redukcije

Procjena Neekonomičnost

Cijena smanjenog rizika (KM)

Pitanja i dileme

• Koliki i kakvi su efekti upravljanja rizicima?Moguće je saznati tek ako ne upravljamo rizicima –računati na to da će se rezultati teško mjeriti i dokazivati.

• Kolika je cijena upravljanja rizicimia?Najbolji odgovor je još jedno pitanje: kolika je cijena ne-upravljanja rizicima? Pravilno identificirani i usmjereni postupci RM-a po pravilu donose i finansijske benefite. Loša procjena i upravljanje rizicima imaju niz štetnih posljedica: rasipanje resursa, neželjena stanja i događaji ...