Upload
others
View
6
Download
0
Embed Size (px)
Citation preview
Upravljanje rizicima kao standardizirana procedura
Edin Delić i Rijad ŠišićRudarsko-geološko-građevinski fakultetUiverzitet u Tuzli
Terminologija
• Rizik – „efekat nesigurnosti na objekte“ ili „uticaj nesigurnosti na ciljeve“. Može imati pozitivnei negativne posljedice. (1) „ko ne riskira ne profitira“ ;-((Rizik je kombinacija vjerovatnoće i posljedica neželjenog događaja (ISO/IEC Guide 5:1999) (2)
• Kriterij rizika („risk criteria“) – izraz ili referentna vrijednost na osnovu koje se procjenjuje rizik.
• Apetit za rizikom („risk appetite“) – količina i vrsta rizika koje organizacija prihvata. (ISO/IEC guide 73:2009)
• Averzija prema riziku („risk aversion“), tolerancija rizika, podjela rizika, finansiranje rizika, rezidualni (zaostali) rizik, .
Terminologija (ISO/IEC 73:2009)
• Upravljanje rizicima („risk management“) –PRINCIPI/OKVIRI/ PROCESI - aktivnosti na upravljanju i kontroli organizacije u vezi sa rizicima.
• Upravljanje rizika („managing risk“) – primjena PRINCIPA/ OKVIRA/ PROCESA na definisane rizike.
• Okvir upravljanja rizicima („RM framework“) – set komponenti koje osiguravaju pretpostavke za projektovanje, primjenu, monitoring,pregled i kontinuirano poboljšavanje.
• Proces upravljanja rizicima –implementacija politike RM, procedura, uspostava konteksta, identifikacija, evaulacija i tretman rizika.
• Politika upravljanja rizicima – izjava o namjerama organizacije u RM.
Istorijat
• Pouzdanost – bezotkazni rad.• Evaluacija rizika tehničkih sistema se razvija
relativo kasno u odnosu na ostale oblasti.• Početak industrijske ere – 30-te godine• Prve analize odnose se na istraživanje vijeka
trajanja kugličnih ležaja u željeznici (početak XX vijeka).
• Bazni princip: čvrstoća lanca jednaka je čvrstoći najslabije karike.
Procjena rizika
• Nema bezrizične aktivnosti!• Faktori rizika:
- identifikacija hazarda- vjerovatnoća- posljedice- kriteriji za kategorizaciju;
• Kvantitativne i deskriptivne metode.
• Nivoi (klase) rizika
PDCA (Demingov krug) i standardizacija
Kvalitet
Vrijeme (ciklus)
Stan
dard
i
PHA (preliminarna analiza hazarda)
Nivo Opisna skala Opis A izvjestan Očekivano pojavljivanje u većini prilika B vjerovatan Moguće pojavljivanje u većini prilika C moguć Moguće pojavljivanje u određeno vrijeme D nevjerovatan Mogao bi se pojaviti u određeno vrijeme E rijedak Može se pojaviti samo u očekivanim prilikama
Nivo Opisna skala Opis pojedinosti 1 Beznačajan Nema ozlijeda , niski finansijski gubici 2 Mali Prvo ukazana pomooć, utvrđeni izvještaj sa terena, srednji
finansijski gubitak 3 Srednji Sprovođenje medicinskog tretmana, realizovano stanje na
terenu sa štetnim uticajima, značajan finansijski gubitak
4 Značajan
Obimne ozljede, gubitak proizvodne sposobnosti, na jednom dijelu terena nema štetnih uticaja, značajan finansijki gubitak
5 Katastrofalan Uticaj toksičnosti na jednomo dijelu sa štetnim efektima, ogroman finansijski gubitak
Matrica rizika
Vjerov. pojav.
Posljedice
Beznačajan 1
Mali 2
Srednji 3
Značajan 4
Katastrofalan 5
A H H E E E
B M H H E E
C L M H E E
D L L M H E
E L L M H H
E: ekstremni rizik; potrebno odmah djelovatiH: visok rizik; potrebno pažljivo upravljanjeM: značajan rizik; odgovornosti upravljanja moraju biti specifikovaneL: nizak rizik; upravljanje uobičajenim procedurama
Registar rizika
Funkcije/aktivnosti:
Posljedice Vjerovatnoća
Prioriteti rizika
Registar rizika
Posljedice o događaju koji se dogodioRef
Rizik:šta se može dogoditi
kako se to može dogoditi
Adekvatnost postojeće kontrole
Rangiranje posljedica
Rangiranje vjerovatnoće
Nivo rizika
Faktori tolerancije prema riziku
Nizak rizik
Sredni rizik
Visoki rizik
Klasifikacija hazarda prema disperziji maksimalnog i rezidualnog rizika
{a}{b}
{c}{d}
{e}
{f}
{a} - Reinženjering{b}, {c} - Upravljanje rizikom{d}, {e}, {f} -Nadzor rizika
1. Personalni - psihološki2. Sociološki/kulturološki3. Poslovni - ekonomski4. Politički5. Humani6. Ekološki7. Razvojni i drugi
Fokus u RM
ISO 31000:2009
• ISO 31000: Risk Management - Principles and Guidelines on Implementation - Upravljanje rizicima – principi i uputstva za implementaciju
• Univerzalni standard. Na oko 20 stranica teksta sublimirana i sistematizirana višedecenijska iskustva na način oko koga je postignuta opšta saglasnost.
• Princip transparentnosti i inkluzivnosti.• Za subjekte (države ili organizacije) koje prihvate
ovaj standard upravljanje rizicima postaje obaveza, kao i donošenje politike upravljanja rizicima.
Bitne osobine ISO 31000?
• Jednostavan, ali ne dopušta „pojednostavljivanje“.• Široka ciljana grupacija: privatna i javna preduzeća,
asocijacije, grupe ili individue. • Nije fokusiran niti na jedan poseban sektor.• Jedinstven pristup primjenjiv na praktično sve faze u
procesu i može se primjeniti na bilo koju vrstu rizika.• Harmonizacija a ne uniformizacija“ upravljanja rizicima. • Nema vremenskih okvira niti CERTIFIKACIJE.• Uvodi se „vlasnik rizika“ i „događaj koji ne postoji“.• Ne obrađuje „sigurnosne aspekte“ – vidjeti ISO/IEC
Guide 51:1999 (sigurnosni apsekti standarda)
Geneza• AS/NZS 3931:1998 Risk analysis of technological
systems - Application guide; AS/NZS 4360:1999 Risk management; CAN/CSA-850-97: 2002 – RM guidelines for Decission Makers“.
• Razvijani su specifični standardi u „drugim familijama“standarda (okoliš, OHSAS), kao npr. ISO 14121:1999 „Safety of Machinery – Principles of risk assessment“; ISO 17666 „Space systems – Risk Management“; ISO 17776 „Petroleum and natural gas industries —
• Offshore production installations — Guidelines on tools and techniques for hazard identification and risk assessment“, i drugi.
Veze sa drugim standardima
• ISO 31000 ne isključuje druge standarde, a daje „generalne okvire“ RM-a.
• ISO/IEC Guide 73:2009 – Risk management vocabulary• IEC 31010, Upravljanje Rizicima - TEHNIKE PROCJENE
RIZIKA (IEC-Međunarodna komisija za elektrotehniku)• ISO/IEC Guide 51:1999 – Sigurnosni aspekti – Uputstva
za njihovo uključenje u standarde• Elemente RM možemo naći u ISO 9000 seriji standarda. • Standard za primjenu sistema upravljanja kvalitetom u
eksplozivnim atmosferama (EN13980) prati ove standarde bez dijela „neprekidno poboljšanje“.
Šta je novo u ISO 31000
• Harmonizira ranije standarde i metodologiju.• Univerzalni principi – strukturirano upravljanje rizicima.• „Nova filozofija“ sigurnosti:
od reaktivnog, preko proaktivnog do aktivnog pristupa u prevenciji neželjenog događaja.
• Znatno širi kontekst u pristupu „neželjenim situacijama“... „propuštene šanse“, „neželjena stanja“, „neiskorišteni resursi/kapaciteti“ ...
• Rizik ne mora biti „negativan“, odosno mogući su i pozitivni aspekti rizičnih stanja. Uvijek je prisutna „nejasna vjerovatnića“ realizacije događaja.
Sadržaj ISO 31000
1. Djelokrug2. Pojmovi i definicije3. Principi4. Radni okvir5. Proces
Principi RM-a
Uspostavljanje konteksta
Identifikacija rizika
Analiza rizika
Procjena rizika
Obrada rizika
Kom
unik
acija
i ko
nsul
taci
ja
Nad
gled
anje
i re
vizi
ja
Ocjena rizika
Algoritam upravljanja rizicima
Definisanje randih operacija iidentifikacija hazarda
Procjena rizika
Korekcija projekta
Riziktolerantan
Determinisanjegraničnih uslova
Zaštitnemjere i uređaji
Redukcija rizika administrativnim mjerama
Zavisnost od drugih
hazarda
DA
NE
DA
DA
DA
NE
NE
NE
Re-inženjeringDA
Implementacija
Detaljan RM
Nad
gled
anje
i re
vizi
ja
Kom
unik
acija
i ko
nsul
taci
je
Uspostavljanje konteksta• Strategijski kontekst• Organizacijski kontekst• Kontekst upravljanja rizikom• Razvijena kriterija• Određivanje strukture
Identifikacija rizika• Šta se može dogoditi?• Kako se to može dogoditi?
Analiza rizika
Određivanje kontrole
Određivnje vjerovatnoće
Određivnje posljedica
Procjena nivoa rizika
Prihvatljivi rizik
Obrade rizika• Identifikacija opcija obrade• Procjena opcija obrade• Izbor opcija obrade• Priprema planova obrade• Implementacija planova
Ne
Da
Procjena rizika• Poređenje po kriterijima• Postavljanje prioritete rizika
Ocjena rizika
Nad
gled
anje
i re
vizi
ja
Kom
unik
acija
i ko
nsul
taci
je
Uspostavljanje konteksta• Strategijski kontekst• Organizacijski kontekst• Kontekst upravljanja rizikom• Razvijena kriterija• Određivanje strukture
Identifikacija rizika• Šta se može dogoditi?• Kako se to može dogoditi?
Analiza rizika
Određivanje kontrole
Određivnje vjerovatnoće
Određivnje posljedica
Procjena nivoa rizika
Prihvatljivi rizik
Obrade rizika• Identifikacija opcija obrade• Procjena opcija obrade• Izbor opcija obrade• Priprema planova obrade• Implementacija planova
Ne
Da
Procjena rizika• Poređenje po kriterijima• Postavljanje prioritete rizika
Ocjena rizika
Obrada rizika
Procijenjen i rangiran rizik
Prihvatljivirizik
Da
Ne
Vjerovatnoća smanjenja
Posljedice smanjenja
Transfer potpunIli djelimičan
Izbjeći
Razmatranje izvodljivosti troškova i prihoda
Preporučene strategije obrade
Izbor strategije obrade
Priprema planova obrade
Vjerovatnoća smanjenja
Posljedice smanjenja
Transfer potpunIli djelimičan
Izbjeći
Nad
gled
anje
i re
vizi
ja (k
lauz
a 4.
6)
Prihvatljivirizik
Prihvatiti
Da
Ne
Prihvatiti
Zadržani dio Transferisani dio
Kom
unik
acija
i ko
nsul
taci
je (k
lauz
a 4.
7)
Identifikacijaopcijaobrade
Ocjenjivanjeopcijaobrade
Pripremaplanova obrade
Primjenaplanova obrade
Procijenjen i rangiran rizik
Prihvatljivirizik
Da
Ne
Vjerovatnoća smanjenja
Posljedice smanjenja
Transfer potpunIli djelimičan
Izbjeći
Razmatranje izvodljivosti troškova i prihoda
Preporučene strategije obrade
Izbor strategije obrade
Priprema planova obrade
Vjerovatnoća smanjenja
Posljedice smanjenja
Transfer potpunIli djelimičan
Izbjeći
Nad
gled
anje
i re
vizi
ja (k
lauz
a 4.
6)
Prihvatljivirizik
Prihvatiti
Da
Ne
Prihvatiti
Zadržani dio Transferisani dio
Kom
unik
acija
i ko
nsul
taci
je (k
lauz
a 4.
7)
Identifikacijaopcijaobrade
Ocjenjivanjeopcijaobrade
Pripremaplanova obrade
Primjenaplanova obrade
ISO/IEC 31010:2009
• (ISO)IEC/FDIS 31010 – Upravljanje rizicima –tehnike procjene rizika.
Upravljanje rizicima
• Ocjena rizika, redukovani i reziduali rizik.• Mehanizmi upravljanja rizicima:
- detekcija i identifikacija, - procjena i kategorizacija rizika- prevencija, kontrola i ublažavanje- izbjegavanje neprijhvaltjivih postupaka- interventni odgovor- transfer rizika (osiguranje)
• Čime upravljamo?- vjerovatnoćom i posljedicama realizacije hazarda
Neke metode procjene rizika
Često korištene metode RM
Metoda Opis i upotreba Analize stabla događaja Identifikacija hazarda i tehnika analize učestalosti koja
se upotrijebljava pri prevođenju početnih događaja u moguće posljedica (rezultate)
Modalitet grešaka i analize uticaja (FMEA), modalitet grešaka, uticaja i kritične analize (FMECA)
Fundamentalna identifikacija hazarda i tehnika analiza učestalosti koja analizira sve modele grešaka na opremi kao i njihove uticaje na druge sastavne dijelove kao i na kompletan sistem
Analize stabla grešaka (FTA) Identifikacija hazarda i tehnika analiza učestalosti koja počinje sa neželjenim događajem i determiniše sve načine na koji se ovi događaji mogu dogoditi. Prikazuju se grafički.
Hazardna i operativna studija (HAZOP)
Fundamentalna identifikacija hazarda koja sistematično procjenjuje svaki dio sistema, kako bi se vidjelo kako se devijacije (odstupanja) u odnosu na početne mogu dogoditi, kao i da li one mogu izazvati probleme.
Analize ljudske pouzdanosti Tehnika analize učestalosti koja prikazuje uticaj ljudi na sistem i procjenjuje uticaj ljudskih grešaka na pouzdanost sistema.
Preliminarne analize hazarda Identifikacija hazarda i tehnika analize učestalosti koja se koristi u ranoj fazi projektovanja za identifikaciju hazarda i procjenu njihove kritičnosti.
Blok dijagram pouzdanosti Tehnika analize učestalosti koja kreira model sistema, kao i procjenu pouzdanosti sistema
Neke pomoćne metode RM-aMetode Opis i upotreba Procjenjivanje kategorije Sredstva procjene rizika kategorizacijom na osnovu
kojih se kreiraju prioritetne grupe rizika. Kontrolna lista Tehnika identifikacije hazarda koja obezbjeđuje listu
tipičnih hazardnih materija i potenicijalnih izvora nesreća. Mogu se procjenjivati zajedno sa standardima.
Analize zajedničkih modaliteta grešaka
Metod za procjenjivanje da li je broj koincidentnih grešaka različitih komponenti unutar sistema moguć kao i njihov vjerovatni opšti uticaj.
Modeli posljedica Procjena uticaja događaja na ljude, imovinu ili ekološku sredinu. Jednostavni analitički pristup i složeni kompjuterski modeli su prihvatljivi.
Delfi tehnika Tehnika različitih stručnih mišljenja, koja može podržavati analize učestalosti, modeliranje posljedica i procjenu rizika.
Hazardni indeksi Tehnika hazardne identifikacije-procjene, koja se koristi za rangiranje različitih sistemskih opcija i identifikaciju manjih hazardnih opcija.
Monte Karlo simulacija i druge simulacijske tehnike
Tehnika analize učestalosti koja koristi jedan model sistema za procjenu varijacija za različite uslove i pretpostavke.
Uporedna komparacija Je sredstvo procjene i rangiranja rizika posmatrajući parove rizika i procjenjivanje jednog para rizika.
Pregled (prikaz) prethodnih podataka Tehnika identifikacije hazarda koja se može koristiti za identifikaciju potencijalnih problematičnih zona kao i sprovođenje analize učestalosti koja se bazira na pouzdanosti podataka.
Tajne analize Metod za identifikaciju skrivenih tragova koji mogu prouzrokovati nepredvidive događaje.
Cijena redukcije rizika
Niv
o riz
ika
(vrij
edno
st ri
zika
)Primjenjena
mjerila redukcije
Procjena Neekonomičnost
Cijena smanjenog rizika (KM)
Niv
o riz
ika
(vrij
edno
st ri
zika
)Primjenjena
mjerila redukcije
Procjena Neekonomičnost
Cijena smanjenog rizika (KM)
Pitanja i dileme
• Koliki i kakvi su efekti upravljanja rizicima?Moguće je saznati tek ako ne upravljamo rizicima –računati na to da će se rezultati teško mjeriti i dokazivati.
• Kolika je cijena upravljanja rizicimia?Najbolji odgovor je još jedno pitanje: kolika je cijena ne-upravljanja rizicima? Pravilno identificirani i usmjereni postupci RM-a po pravilu donose i finansijske benefite. Loša procjena i upravljanje rizicima imaju niz štetnih posljedica: rasipanje resursa, neželjena stanja i događaji ...