Transcript Management a analýza rizik Analýza a řízení rizik

Management a analýza rizik
Analýza a řízení rizik
doc. RNDr. Dana Procházková, DrSc.
cvičení: Mgr. Jan Procházka
[email protected], tel: 5027
[email protected], tel: 6413
Anotace
Cílem předmětu je seznámit studenty s: příčinami rizik; principy, přístupy a metodami
pro identifikaci, analýzu, hodnocení, řízení a vypořádání rizik; koncepty, které používají
základní inženýrské disciplíny zaměřené na rizika; a principy dobré inženýrské praxe.
Důraz je kladen: na práci s daty (sběr dat, ověření kvality datových souborů); poznání
stupnic hodnocení; a na získání výsledků, které jsou správné a validované (tj.
opakovatelné, srovnatelné, ověřitelné a nezávislé na zpracovateli).
ZÁKLADNÍ PREMISY V PRAXI PŘI PRÁCI S RIZIKY:
•
•
•
kvalitní data (úplná, správná, mající vypovídací schopnost k řešenému problému,
oceněné nejistoty a neurčitosti)
kvalitní metody (každá specifická metoda je vhodná jen pro určité úlohy – jinde
nemá rozlišovací schopnost)
zásada - hodnocení je metoda stanovení hodnoty sledované entity v dané
hodnotové stupnici.
JDE-LI O ZAJIŠTĚNÍ BEZPEČÍ VEŘEJNÝCH ZÁJMŮ, NELZE HODNOTIT PODLE
OSOBNÍCH PŘEDSTAV !!!
Seznam zdrojů ke studiu
D. Procházková: Analýza a řízení rizik. ČVUT, Praha 2011, ISBN: 978-80-01-04841-2,
405p.
D. Procházková: Metody, nástroje a techniky pro rizikové inženýrství. ISBN 978-80-0104842-9. ČVUT, Praha 2011, 369p.
D. Procházková: Strategické řízení bezpečnosti území a organizace. ISBN 978-80-0104844-3. ČVUT, Praha 2011, 483p.
D. Procházková: Bezpečnost kritické infrastruktury. ČVUT, Praha 2012, ISBN: 978-8001-05103-0, 318p
D. Procházková: Ochrana lidí a majetku. ISBN 978-80-01-04843-6. ČVUT, Praha 2011, 301p.
D. Procházková: Strategie řízení bezpečnosti a udržitelného rozvoje území. ISBN 978-807251-243-0, PA ČR, Praha 2007, 203p.
D. Procházková: Metodika pro odhad nákladů na obnovu majetku v územích postižených
živelní nebo jinou pohromou. SPBI SPEKTRUM XI Ostrava 2007, ISBN 978-80-8663498-2, 251p.
ČSN normy a standardy
Sbírka zákonů ČR
J. F. Gustin: Disaster Recovery Planning: a Guide for Facility Managers. The FairMont Press,
Inc., ISBN: 0-88173-323-7 (FP), 0-13-009289-4 (PH). Lilburn 2002, 304p.
NRC (1983): Risk Assessment in the Federal Government: Managing the Process.
U.S. National Research Council (“Red Book”). http://www.nap.edu/openbook/
0309033497/html/
NRC (1994) Science and Judgement in Risk Management. U.S. National Research
Council (“Blue Book”). http://www.nap.edu/books/030904894X/html/
NRC (1996): Understanding Risk: Informing Risk in a Democratic Society. U.S.
National Research Council (“Orange Book”). http://www.nap.edu/books/
030905396X /html/
Strategy Unit (2002): Risk: Improving Government’s Capacity to Handle Risk and
Uncertainty. Strategy Unit of the UK.. http://www.strategy.gov.uk/ downloads/su/
RISK/ REPORT/01.HTM
R. Swanson et al.: Contingency Planning Guide for Information Technology Systems.
National Institute of Standards and Technology, 2002, http://csrc.nist.
bgov/publications /nistpubs/800-34/sp800-34.pdf
AS/NZS (2004): Australia and New Zealand Standard: Risk Management, issued by
Standards. Australia, Guideline 4360. http://www.riskmanagement.com.au/
AS/NZS (2004): Risk Management Guidelines - Companion to AS/NZS 4360:2004,
http://www.riskmanagement.com.au
H. Bossel: Systeme, Dynamik, Simulation – Modellbildung, Analyse und
Simulation komplexer Systeme. Books on Demand, Norderstedt/Germany, 2004,
ISBN: 3-8334-0984-3, www.libri.de
R. Briš, C. G. Soares, S. Martorell (eds): Reliability, Risk and Safety: Theory and
Application.ISBN: 978-0-415-55509-8, 2367p., CD ROM - ISBN: 978-0-20385975-9, CRC Press / Balkema, Leiden 2009.
CSA (1997): Risk Management: Guideline for Decision-Makers – A National
Standard of Canada. Canadian Standards Association (1997 reaffirmed 2002)
CAN/CSA-Q850-97.http://www.csa-intl.org/onlinestore/GetCatalogItemDetails.
EU: Vade-mecum of Civil Protection in the European Union. European
Commission, Brussels 1999, 133p.
IAEA, EU, COMAH, OECD, UN: Rules, Norms and Standards. Vienna, Brussels,
London, Paris, New York, 1950 – 2009.
OECD: Guidance on Safety Performance Indicators. Guidance for Industry,
Public Authorities and Communities for developing SPI Programmes Related to
Chemical Accident Prevention, Preparedness and Response. OECD, Paris 2002,
191p.
Konzultace
Místo: ČVUT, Horská 3, telefon 5027
Doba: středa, 12-14h
Požadavky ke zkoušce
85% účast na cvičení, aktivní práce na cvičení, zpracování
seminární práce + vykonání zkoušky
Průběh zkoušky
Diskuse k seminární práci
Písemný test – 10 otázek
Ústní zkouška
Seminární práce – ODEVZDÁNÍ PÍSEMNĚ A ELEKTRONICKY
13. KVĚTNA 2013
Téma „Bezpečnostní plán vybrané entity“
Entita = vybraný objekt / vybraná instituce / vybraná obec /
vybrané území
Struktura seminární práce
Název + jméno zpracovatele
1. Úvod
2. Rešerše, tj. soubor poznatků o tématu (v textu musí být citace
dle normy ČSN ISO 690)
3. Data - charakteristika entity
4. Popis metod použitých k získání výsledků práce
5. Zpracování a vyhodnocení výsledků (tj. vložení
bezpečnostního plánu – jeho struktura je dále + jeho
vyhodnocení)
6. Závěr.
7. Seznam použité literatury.
Obsah BEZPEČNOSNÍHO plánu ENTITY
1.Stručný popis entity (místopis, chráněná aktiva, specifické zranitelnosti
chráněných aktiv).
2.Seznam pohrom, které mohou entitu postihnout (jejich seznam je v doporučené
literatuře).
3.Rozdělení pohrom na relevantní, specifické a kritické (vyhodnotíte ohrožení od
jednotlivých pohrom a rozdělíte je – k tomu použijete historické údaje; metodou
What, If určíte dopady na chráněná aktiva; zamyslíte se nad jednotlivými fázemi
řízení bezpečnosti (jak se vypořádala rizika v entitě) a určíte kritičnost
jednotlivých pohrom - specifické a kritické se liší od relevantních tím, že prevence
je nedostatečná a je třeba počítat s odezvou, zajištěním kontinuity a obnovou;
kritické se liší od specifických tím, že pro odezvu a obnovu nestačí standardní
zdroje, ale je třeba nadstandardní – zálohy; finance; pravidla / postupy / legislativa;
nároky na lidi).
4.Scénáře dopadů specifických a kritických pohrom (plán záplavového území, plán
rozletu úlomků, plán šíření požáru, mapa seismických zón, mapa srážek….).
5.Scénáře odezvy na specifické pohromy – jen standardní zdroje, síly a prostředky
(povodňový plán, havarijní plán, plán kontinuity).
6.Scénáře odezvy na kritické pohromy – standardní i nadstandardní zdroje, síly a
prostředky (typové plány, jaké jsou nadstandardy, zálohy - finance).
Otázky ke zkoušce
Definice pojmů – bezpečí, nebezpečí, bezpečnost nebezpečnost, pohroma, dopad, nouzo
situace (mimořádná událost), ohrožení, riziko.
2.
Definice pojmů – základní veřejné chráněné zájmy (aktiva), zranitelnost, odolnost,
ochrana, prevence, připravenost, odezva, obnova.
3.
Charakterizujte komplexní systém řízení bezpečnosti.
4.
Jaké jsou základní nástroje pro kvalifikované řízení entit?
5.
Popište strukturu komplexního systému řízení bezpečnosti.
6.
Co je to matice odpovědnosti a jaké s ní máte zkušenosti?
7.
Charakterizujte základní typy řízení entity.
8.
Charakterizujte principy: All Hazard Approach, ALARA, ALARP,
9.
Vyjmenujte základní požadavky na datové soubory při práci s riziky.
10.
Jaké jsou základní souvislosti v datové základně?
11.
Charakterizujte nejistotu a neurčitost.
12. Co je to dobrá inženýrská praxe a kdy ji používáme?
13. Charakterizujte inženýrskou odbornost.
14. Uveďte definici rizikového inženýrství.
15. Nakreslete procesní model pro řešení problémů.
16. Vyjmenujte úrovně práce s riziky.
17. Vyjmenujte procesy, při kterých vznikají rizika a u jednotlivých procesů uveďte
alespoň jednu pohromu.
18. Co je to organizační havárie a jaké jsou její příčiny?
19. Jaké fáze řízení souvisí s pohromou a jaké s nouzovou situací?
20. Jak zjistíme ohrožení, které představuje pohroma? Dávají všechny metody určení
ohrožení stejné výsledky?
1.
21. Co udává křivka zranitelnosti? Jsou CSN normy založené na křivkách zranitelnosti
jako je tomu v USA, UK atd.?
22. Jaký je zásadní rozdíl mezi ohrožením a rizikem?
23. Uveďte rozdíl mezi rizikem dílčím, integrovaným a integrálním.
24. Uveďte metody výpočtu rizika.
25. Co je důležité pro stanovení rizika?
26. Co znamená hodnocení rizika v inženýrské praxi?
27. Nakreslete procesní model práce s riziky.
28. Na čem závisí struktura procesu hodnocení?
29. Charakterizujte riziko přijatelné, podmíněně přijatelné a nepřijatelné. Nakreslete
rozhodovací matici.
30. Uveďte hodnotovou stupnici dle ČSN. Dávají všechny hodnotové stupnice stejné
výsledky?
31. Jak rozhodujeme při řízení rizika na základě ekonomického hlediska?
32. Charakterizujte metodu hodnocení dopadů v entitě?
33. Vyjmenujte základní metody rizikového inženýrství.
34. Charakterizujte metodu What, If a uveďte vaše zkušenosti.
35. Charakterizujte metodu analýzy rizik pomocí kontrolního setznamu a uveďte vaše
zkušenosti.
36. Na jakých procesních modelech jsou založeny základní metody rizikového
inženýrství? Jak postupujeme v případě neznalosti procesního modelu?
37. Lze použít jakoukoliv metodiku kdykoliv?
38. Co je to řízení rizik a jaké jsou jeho principy? Je proces řízení rizik jednorázový?
39. Uveďte základní kroky modelu řízení rizik.
40. Z čeho se skládá stanovení rizika?
Z čeho se skládá hodnocení rizika?
Podle čeho se provádí rozhodnutí o riziku?
Z čeho se skládá snížení rizika?
Z čeho se skládá odezva a obnova po realizaci rizika?
Co je to řízení bezpečnosti a jaké jsou jeho rysy?
Charakterizujte hodnocení bezpečnosti.
Uveďte základní způsoby nakládání s riziky.
Jaké jsou nástroje bezpečnostního systému v entitě pro zvládání rizik?
Jak postupujeme, když riziko není přijatelné?
Vyjmenujte mezinárodně akceptované zásady pro řízení rizik.
Popište proces optimalizace rizik.
Charakterizujte základní koncepty používané při řízení rizik systému.
Charakterizujte základní typy rizikového inženýrství.
Uveďte specifika inženýrských metod, nástrojů a technik při práci s riziky.
Jaké jsou klíčové koncepty bezpečnostního a rizikového inženýrství?
Jaký je úkol DSS při řízení bezpečnosti entit?
Jaké metody, nástroje a techniky používá rizikové inženýrství?
Jaké jsou základní kroky komplexního nástroje pro řízení bezpečnosti území?
Uveďte klíčové koncepty rizikového a bezpečnostního inženýrství. Jaký je mezi nimi
rozdíl?
60. Jak dělíme metody, nástroje a techniky rizikového inženýrství podle způsobu
získávání faktů?
41.
42.
43.
44.
45.
46.
47.
48.
49.
50.
51.
52.
53.
54.
55.
56.
57.
58.
59.
OBSAH
Úvod
Metodické aspekty – data; požadavky na data při jejich zpracování, řízení,
rozhodování, přístupy dobré inženýrské praxe
Pojmy spojené s prací s riziky
Příčiny rizik a jejich kritičnost – pohromy všeho druhu; ohrožení;
zranitelnost; pružná odolnost; adaptabilita; přijatelnost
Pojetí rizika (důraz na pojetí používané v inženýrské praxi)
Druhy rizik – dílčí, integrované, integrální, průřezové
Práce s riziky – identifikace, analýza, hodnocení, posouzení velikosti,
rozhodnutí, řízení, vypořádání
Přehled nejpoužívanějších metod, postupů, nástrojů a technik pro
identifikaci, analýzu, hodnocení, řízení a vypořádání rizik
Proaktivní, strategické a systémové vypořádání rizik systému ve prospěch
bezpečí a rozvoje aktiv lidského systému (aktiva; fáze řízení a vypořádání
rizik; plánování a jeho druhy; modely řízení a vypořádání rizik; systémy
řízení bezpečnosti; současné typy inženýrských disciplín)
Závěr
Cvičení
Pojmy
SWOT analýza
Matice odpovědnosti
Případová studie
Základní metody pro práci s riziky
What, If
Procesní model + kontrolní seznam + hodnotové stupnice
Ocenění kritičnosti procesu
Ocenění rizik v konkrétním území
Příklad DSS a jeho hodnocení
KAŽDÝ CHCE ŽÍT V BEZPEČNÉM SVĚTĚ A MÍT
PERSPEKTIVU ROZVOJE
PROTO MUSÍ ČLOVĚK I SPRÁVCE ÚZEMÍ
SPRÁVNĚ VYJEDNÁVAT S RIZIKY
Pojem riziko je používán od středověku. Chápání rizika z
pohledu řízení bezpečnosti systému:
Riziko je možné nebezpečí (tj. možný stav vzniku újmy)
pro chráněné zájmy (aktiva) a důraz je na slovo
„možné“, kdežto samotný výraz „nebezpečí“ označuje
jistou aktuální újmu pro chráněné zájmy.
RIZIKO (anglicky risk)
je pravděpodobná velikost nežádoucích
dopadů (ztrát, škod a újmy) na chráněná
aktiva při výskytu pohromy.
Pro potřeby strategického plánování se
zvažuje velikost nežádoucích dopadů pro
pohromu o velikosti ohrožení normovaná
na jednotku času a jednotku území.
Aby riziko bylo srovnatelné definují
normy a standardy způsob určení
ohrožení, jednotku času a jednotku
území, na které se provádí normování.
Současný problém při zajištění bezpečí a rozvoje lidí
= najít principy řízení a vypořádání konfliktů, tj. průřezových
rizik, aby se zajistila koexistence překrývajících se systémů.
Systém řízení
Správné řízení věcí
veřejných je projektové
a procesní řízení, ve
kterém hlavní roli
hraje
vyjednávání s
riziky. Je založené na
řízení znalostí a má ve
skutečnosti tři úrovně.
Obecná definice – riziko je normativně určená
očekávaná výše škod na chráněných aktivech při
výskytu konkrétní pohromy v daném místě.
PRINCIPY POUŽÍVANÉ PŘI PRÁCI S RIZIKY
ALL HAZARD APPROACH – při řízení entity zacíleném na
bezpečnost, tj. na bezpečí a rozvoj entity, se berou v úvahu
všechny pohromy možné v dané entitě a mající zdroj uvnitř nebo
vně entity i v člověku jako řídícím elementu (pohromou =
škodlivým jevem je i špatný odhad rizik, špatné vyjednávání s
riziky….)
ALARP / ALARA – riziko entity se snižuje jen na úroveň, která
je technicky dosažitelná
VYJEDNÁVÁNÍ S RIZIKY – použití koordinovaných opatření
v oblasti prevence, zmírnění i odezvy vůči pohromě v oblasti
technické, organizační, právní, výchovné, finanční, vzdělávací….
ŘEŠENÉ PROBLÉMY ZAHRNUJÍ VÍCE VZÁJEMNĚ
NESOUMĚŘITELNÝCH AKTIV, tj. jsou vícerozměrné a v
důsledku vzájemných závislostí mezi aktivy jsou obtížně
strukturovatelné.
Reaktivní přístup
Proaktivní přístup
Zaměření na mimořádné události
Zaměření na zranitelnost a
ohrožení od pohrom
Scénáře zabývající se mnoha
riziky v dynamickém provedení
Scénář jedné události
Velení a operativní řízení
Řízení strategické a taktické
Hierarchické vazby
Proměnlivé vztahy
Zaměření na zařízení (hardware)
Zaměření na schopnosti
(software)
Specializované expertízy
respektující široké souvislosti a
pohledy veřejnosti
Specializované expertízy
Naléhavost, krátkodobý časový
Srovnávání, dlouhodobější
rámec
časový rámec
Rychle se měnící použití informací Rozdílnost pohledů, informační
management
Vertikální tok informací
Rozptýlený, široký tok informací
Porovnání reaktivního a pro aktivního přístupu.
DATA – bez nich nelze pracovat s riziky!!!!
Dosažení každého cíle znamená dobře řídit a správně
rozhodovat.
Dobré řízení a správné rozhodování je možné jen tehdy,
když máme dobrá data a umíme využít nástroje, které
máme k dispozici.
Data musí být:
- správná, tj. zná se jejich velikost a přesnost
- musí mít vypovídací schopnost pro řešený problém, tj.
musí být validovaná
Datové soubory musí být reprezentativní, tj.: úplné;
obsahovat správná data; mít dostatečný počet dat; data
musí být rozprostřena homogenně v celém sledovaném
intervalu a musí být validovaná.
Nejistota a neurčitost
Hlavními znaky každého problému, který v praxi řešíme (tj. i
při práci s riziky) jsou nejistoty a neurčitosti v datech.
Jejich zdroje dělíme do tří kategorií:
• odchylky vznikající při specifikaci obvyklého průběhu děje za
normálních podmínek okolí (nejistoty);
• skutečný průběh děje včetně rozdělení odchylek, které byly
vyvolány změnami procesu v časoprostoru, který děj vyvolává
včetně příležitostných extrémních hodnot (nejistoty a
neurčitosti);
• rozsah změn procesu, který je vyvolán vnějšími změnami
(neurčitosti.
Dobrá praxe / dobrá inženýrská praxe
Kvůli tomu, že v řadě případů se nelze dobře vypořádat s
neurčitostmi, tak se v praxi používají postupy označované
jako postupy dobré praxe / postupy dobré inženýrské praxe.
Jedná se o osvědčený postup v určité oblasti, který na
základě zkušeností vede k dobrému výsledku. Používá se v
případech, ve kterých nebyl schválen jednotný
postup. Častý je při měření v laboratořích, jednání s lidmi atd.
Dobrá inženýrská praxe (dobrý inženýrský postup) se definuje
jako soubor inženýrských metod a standardů, které se používají
během životního cyklu technického systému s cílem dosáhnout
vhodné a nákladově efektivní řešení. Je podporována vhodnou
dokumentací (konceptuální dokumentace, diagramy, manuály,
zprávy z testování apod.)
V KAŽDÉM rozhodování se řeší dilemata:
► vztah mezi ztrátami a přínosy (často větší přínos pro
lidi znamená zvýšené riziko pro ekosystémy – přírodní
prostředí),
► časový konflikt mezi současnými a budoucími
potřebami,
► sociální konflikt (vztah potřeby jedince a celku).
PŘI PRÁCI S RIZIKY JE UVEDENÝ FAKT
ZÁSADNÍ!!!!
stanovuje se přijatelnost a nepřijatelnost
Protože rizika byla, jsou a budou a nová budou přibývat, tak
pro ochranu obyvatelstva a udržitelný rozvoj systému, ve
kterém lidí žijí MUSÍ BÝT KE SNIŽOVÁNÍ ZRANITELNOSTI
PROVÁDĚNA TAKOVÁ OPATŘENÍ, KTERÁ RESPEKTUJÍ
VŠECHNA CHRÁNĚNÁ AKTIVA - vynucení zajišťují zákony
Identifikace problému
Strukturování problému
POSTUP ŘEŠENÍ PROBLÉMŮ
Analytická matice
PREFERENCE
Hodnotící matice
ROZHODUJÍCÍHO
SUBJEKTU
Pravidla rozhodování
Analýza citlivosti
Konečné rozhodnutí
POSTUP VÍCEKRITERIÁLNÍHO ROZHODOVÁNÍ.
ANALYTICKÁ MATICE: má sloupce ALTERNATIVY, řádky KRITERIA, prvek matice:
VÝCHOZÍ „VÝKONNOST“ ALTERNATIVY.
HODNOTÍCÍ MATICE má sloupce ALTERNATIVY, řádky KRITERIA, prvek matice:
RELATIVNÍ „VÝKONNOST“ ALTERNATIVY.
KNOW-HOW: JAK DOSÁHNOUT BEZPEČÍ A
ROZVOJ? – SPRÁVNĚ PRACOVAT S RIZIKY
•
správně řídit sledované území,
•
poskytovat pomoc po pohromách,
•
přetransformovat způsob financování nouzových situací
na bázi pojištění
environmentální
atd.
•
METODA?
technický
•
využít současné znalosti
•
použít systémový přístup
•
hledat konsensus mezi 3 základními systémy
sociální
Pojmy
D. Procházková: Analýza a řízení rizik. ČVUT, Praha 2011,
ISBN: 978-80-01-04841-2, 405p.
D. Procházková: Strategické řízení bezpečnosti území a
organizace. ISBN 978-80-01-04844-3. ČVUT, Praha 2011, 483p.
V praxi je třeba používat definované
pojmy !!!!! - jinak nelze spolupracovat
- nutná znalost generalizovaných pojmů, které jsou v
souladu s EU, OSN, OECD aj. (v ČR zatím není unifikace
provedená na základě odborného konceptu; jen
administrativní pokusy)
- nastane-li v praxi situace, že každý používá jiný pojem,
nutno vymezit společné definice pojmů
veřejná aktiva
BEZPEČÍ
A
UDRŽITELNÝ ROZVOJ
INFRASTRUKTURY
A TECHNOLOGIE
ŽIVOTNÍ PROSTŘEDÍ
MAJETEK
A VEŘEJNÉ BLAHO
ŽIVOTY A ZDRAVÍ LIDÍ
BEZPEČNOST
Další aktiva: zisk; postavení ve společnosti; konkurenceschopnost; dobré
jméno společnosti; postavení ve státě; ovládnutí trhu…..
PŘÍČINY RIZIK – POHROMY VŠEHO DRUHU
Výsledky procesů
probíhajících vně i
uvnitř planety Země
Výsledky procesů
v lidském těle,
v chování lidí a
procesů v lidské
společnosti
Výsledky procesů
a činností
instalovaných lidmi
POHROMY
Interakce
planety Země a
životního prostředí
na činnosti lidí
Vnitřní závislosti
v lidském systému
přirozené nebo
lidmi vytvořené
ORGANIZAČNÍ HAVÁRIE - selhání řízení ve prospěch veřejného zájmu
1. Pojem z dnešní technologické praxe.
2. K vymezení pojmu došlo při zavádění směrnice Seveso I do praxe,
při kterém byly na základě analýzy závažných havárií, které byly nahlášeny od
zavedení směrnice, identifikovány oblasti pro nová ustanovení v nové směrnici.
Jednou z oblastí příčin havárií se ukázaly přístupy k řízení
(koncepce řízení) a systémy řízení. - Analýzy ukázaly, že selhání
systému řízení přispělo k příčinám více než 85% nahlášených havárií.
Omezování rizik v rámci řízení bezpečnosti pokrývá
několik okruhů:
•
•
•
bezpečnost procesů,
ochrana zdraví a bezpečnost zaměstnanců (bezpečnost práce),
omezování vlivů na životní prostředí.
Proto se do praxe zavedlo, že analýza dopadů řízení na
bezpečnost podniku se provádí dle modelu organizační
havárie.
Lidský faktor
= soubor lidsky specifických fyzických, poznávacích nebo
sociálních vlastností, které ovlivňují funkce technologických
systémů, situaci v lidské společnosti a rovnováhu mezi
člověkem a životním prostředím.
Jeho výzkum začal před první světovou válkou, v meziválečném
období a během druhé světové války se soustředil na zajištění
spolehlivosti letců a námořníků při cílených operacích.
Kvůli tomu, že lidský faktor je celý komplex
vlastností člověka odvozený z několika aspektů, tak se
při jeho výzkumu používá multidisciplinární přístup a nejčastěji se
podle údajů v odborné literatuře sledují dále uvedené interakce:
* člověk – člověk;
* člověk – skupina lidí;
* člověk – organizace (či jistá zájmová skupina lidí);
* člověk – stroj;
* a v poslední době i člověk - počítač.
Prevence a obnova
POHROMA
PŘÍČINA
Míra – velikost ohrožení
Připravenost a odezva
NOUZOVÁ
SITUACE
NÁSLEDEK
Roli hraje místní zranitelnost,
selhání ochranných systémů,
chyby lidí při odezvě, aj.
Míra - závažnost vyplývající z velikosti
rizika
NEDOSTATEK ODOLNOSTI
100
100
80
80
POŠKOZENÍ  %
POŠKOZENÍ  %
ZRANITELNOST
60
40
20
60
40
20
0
0
0
2
4
6
8
10
12
VELIKOST POHROMY
Schématické znázornění křivek
zranitelnosti chráněných zájmů
při různých pohromách
0
2
4
6
8
10
12
VELIKOST POHROMY
Schématické znázornění
poškození objektu při
pohromě v důsledku
nedostatečné pružné
odolnosti.
Zásadní rozdíl
Ohrožení souvisí s pohromou, nesouvisí s místem, ve kterém se
nachází aktivum, které sledujeme!!!!!
Riziko souvisí s pohromou a s místem, ve kterém se nachází
aktivum, které sledujeme!!!!!!
riziko je místně specifické,
tj. závisí na tom, zda v daném místě
jsou nebo nejsou sledovaná chráněná aktiva
!!!!!!!
RIZIKO (anglicky risk) je pravděpodobná velikost nežádoucích dopadů (ztrát,
škod a újmy) na chráněná aktiva při výskytu pohromy. Pro potřeby
strategického řízení a plánování se zvažuje velikost nežádoucích dopadů
pro pohromu o velikosti ohrožení normovaná na jednotku času a
jednotku území.
Z metodického hlediska známe riziko integrální, integrované
a dílčí.
Dílčí riziko je riziko vztažené k jednomu chráněnému zájmu. Postupy pro
jeho stanovení jsou dané směrnicemi, právními předpisy, normami,
standardy a tzv. dobrou praxí.
Integrální a integrované riziko uvažuje soubor chráněných zájmů.
Integrované riziko je součet (aritmetický, vážený aj.) dílčích rizik pro
všechny zvažované chráněné zájmy. Postupy pro jeho stanovení jsou
dané směrnicemi, právními předpisy, normami, standardy. Integrované
riziko často používají pojišťovny.
Integrální riziko se zjišťuje se systémovým přístupem, postupy jsou dané
směrnicemi, právními předpisy, normami, standardy.
PRO STANOVENÍ RIZIKA JE DŮLEŽITÉ:
-
-
JAKÁ JSOU CHRÁNĚNÁ AKTIVA,
KTERÉ POHROMY V DANÉM MÍSTĚ / ÚZEMÍ / OBJEKTU
…. PŮSOBÍ DOPADY NA CHRÁNĚNÁ AKTIVA),
JAK PROBÍHÁ PROCES, JEHOŽ VÝSLEDKEM JE
REALIZACE RIZIKA,
KTERÉ DOPADY JSOU NEPŘIJATELNÉ.
ODBORNÍCI SE SNAŽÍ OVLIVNIT PROCES
PRO VYBRANÉ MODELY PROCESŮ existují konkrétní
metody, z nichž některé mají i softwarovou podporu. Nutno
odlišovat metody, které jsou vhodné pro:
- identifikaci rizika,
- stanovení hodnoty rizika, ve kterém jde o přesný údaj –
pro strategické rozhodování,
- stanovení hodnoty rizika pro potřeby kontroly rizika
konkrétního procesu, při kterém lze použít míru (a to i
verbální) – pro taktické a operativní rozhodování.
Základní procesní model práce s riziky
Identifikace analýza hodnocení posouzeni řízení vypořádání
monitoring
kritéria
cíle
Kritéria: riziko je přijatelné, podmíněně přijatelné, nepřijatelné
Cíle: snížit riziko na určitou úroveň, zajistit bezpečí systému, zajistit bezpečí systému i
bezpečí okolí
5
Nepřijatelné
4
3
2
Podmíněně přijatelné,
tj.
1
přijatelné s opatřeními
0
P/D
Přijatelné
0
1
2
3
4
5
P – pravděpodobnost výskytu pohromy o normativní velikosti, D - velikost
dopadů pohromy o normativní velikosti
V praxi veřejné správy se osvědčilo vyjádření rizika ve formě
údaje, že na základě analýzy a hodnocení rizik v území bylo
zjištěno, že na specifikovaném úseku:
• je třeba 5 miliónů každý rok na nápravu škod
způsobených existujícím rizikem,
• každých 10 let zemře 10 lidí v důsledku sledované
pohromy,
• každých 5 let škody na majetku způsobené pohromou
přesáhnou 5 miliard.
PŘÍSLUŠNÉ PRAHOVÉ HODNOTY JSOU V PRÁVNÍCH
PŘEDPISECH, NORMÁCH A STANDARDECH
Kvůli omezeným lidským možnostem se používají principy
ALARA a ALARP
FAKTA –
i když entita bude mít nejlepší snahu zajistit nejlepším způsobem
bezpečí zahrnující udržitelný rozvoj, tak musí správně vynakládat
zdroje, síly a prostředky, protože možnosti každé organizace jsou
omezené.
Vyjednávání s jakýmkoliv rizikem je spojeno se zvyšováním nákladů, s
nedostatkem znalostí, technických prostředků, kvalifikovaných lidí apod.
V praxi se hledá hranice, na kterou je únosné snížit riziko tak,
aby vynaložené náklady byly ještě rozumné.
Optimálně je třeba při vyjednávání s riziky také zvolit místně
specifické přístupy, protože disponibilita zdrojů, sil a prostředků
je rozdílná a mění se v čase.
Míra snížení rizika (určitá optimalizace) je většinou předmětem vrcholového
řízení a politického rozhodování správy organizace, při kterém se využívají
současné vědecké a technické poznatky a zohledňují se ekonomické, sociální a
další podmínky.
Náklady lidské společnosti spojené s pohromami
se dělí na:
1. Náklady spojené s přímými ztrátami způsobenými pohromami.
2. Nepřímé ztráty způsobené pohromami, do kterých např. patří i ekonomické ztráty
u průmyslových podniků, neschopnost obnovy podnikání, veřejných služeb či objektů
kvůli tomu, že některé z nich jsou nepojištěné nebo podpojištěné.
3. Ztráty a újmy spojené s lidmi.
4. Náklady veřejné správy a bezpečnostních složek státních i privátních
spojených se zvládnutím pohrom, které se dělí na náklady na odezvu, na obnovu
a na náklady za jiné práce, které musí být ´vykonány ve veřejném zájmu.
5. Náklady na pojištění proti pohromám.
6. Náklady na prevenci u budov, zařízení, infrastruktur a v území.
7. Příslušný výzkum, vzdělání, výcvik a propagaci.
OSN, OECD, zajišťovny a jiné se snaží najít optimum v řízení rizik. Základem je
cílený monitoring. Např. údaje o požárech sbírá a hodnotí Světové požární
statistické centrum v Londýně (A.G.C. PAISH, World Fire Statistics Centre , 32
Westmoreland Road, GB - London SW13 9RY), NOAA - zemětřesení, vichřice apod., WHO
- zdravotnictví, WMHO - meteorologie, hydrologie,……...
Problémové oblasti při každém řízení entity zaměřeném na rizika jsou:
1.
Kde se pohromy ve sledované entitě a jejím okolí mohou vyskytnout a jak jsou v ve sledovaném subjektu rozloženy
jejich dopady?
2.
Jaké pohromy se ve sledované entitě mohou vyskytnout a jaké mají dopady?
3.
Za jakých podmínek se pohromy ve sledované entitě mohou vyskytnout a jaké podmínky mohou způsobit eskalaci
jejich dopadů?
4.
Jak často se pohromy ve sledované entitě mohou vyskytnout?
5.
Od jaké velikosti mají pohromy na sledovanou entitu nežádoucí, tj. nepřijatelné dopady, které působí škody, ztráty a
újmy na chráněných aktivech?
6.
Jaká je maximální možná (očekávaná) velikost pohromy ve sledované entitě?
7.
Jaké škody na chráněných aktivech může vyvolat maximální možná pohroma určená na specifikované hladině
věrohodnosti ve sledované entitě a jaké jsou její dopady na chráněná aktiva ve sledované entitě?
8.
Co se proti nežádoucím dopadům pohrom dá dělat ve sledované entitě na úseku bezpečnostního plánování,
projektování, výstavby a provozu občanských i technologických objektů a infrastruktury a popř. v dalších oblastech
jako jsou monitoring, inspekce, vzdělání aj., aby se zabránilo výskytu pohrom, kterým lze zabránit nebo aby se
zabránilo jejich vysoce nepřijatelným dopadům a nebo alespoň, aby se nepřijatelné dopady na chráněná aktiva
zmírnily preventivními opatřeními, připraveností, vhodnou odezvou na pohromu a obnovou, při níž bude
respektována prevence ztrát a cíle udržitelného rozvoje?
9.
Jaká opatření vůči konkrétním pohromám ve sledované entitě jsou žádoucí v oblasti technické, organizační,
finanční, sociální, právní, vzdělání a výchovy?
10. Jaká nepřijatelná a zbytková rizika (tj. nežádoucí dopady s pravděpodobností výskytu vyšší než stanovená mez)
s ohledem na možné pohromy ve sledované entitě zůstanou, když se provedou racionální opatření, která může
sledovaná entita zajistit v oblasti technické, organizační, finanční, sociální, právní, vzdělání a výchovy?
11. Jak provádět odezvu na pohromu, jaké jsou její priority, kritická místa apod.?
12.
Jak provádět obnovu chráněných aktiv po pohromě ve sledované entitě, aby se racionálně využily zdroje, síly a
prostředky, aby se zamezilo dalším ztrátám, aby se zvýšila odolnost proti pohromám a aby se nastartoval další
rozvoj entity se všemi položkami (majetkem, životním prostředím, infrastrukturou, službami apod.), na nichž je
sledovaná entita závislá?
13. Jaká forma řízení a provádění obnovy chráněných aktiv po pohromě ve sledované entitě je vhodná a jak ji lze
realizovat?
14. Jak vytvořit finanční rezervu ve sledované entitě na racionální obnovu chráněných aktiv po pohromě v entitě?
Vyjednávání s riziky:
POHROMA
Zranitelnost entity
Velikost ohrožení
Hodnocení rizika
Sociální podmínky
Rozhodovací proces
zúčastněných
Strategie pro řízení
pohrom
•role privátního sektoru
•role veřejného sektoru
• vychází ze současných možností
lidské společnosti,
• spočívá v rozdělení rizik do
kategorií:
* část rizika se sníží (prevence),,
* část rizika se zmírní
(připravenost - varovné systémy a jiná opatření
nouzového a krizového řízení), kterými se sníží
nebo odvrátí nepřijatelné dopady),
* část rizika se pojistí,
* část rizika, pro kterou se
připraví rezervy na odezvu a
obnovu,
* zbytkové riziko - část rizika, která je
neřiditelná nebo příliš nákladná nebo málo
připraví se plán pro
nepředvídané situace
(contingency plan).
častá, -
Činnosti důležité pro řízení pohrom
Nejznámější metodiky














Check list (kontrolní seznam)
Safety audit (bezpečnostní kontrola)
What – If Analysis (analýza toho, co se stane když)
Preliminary Hazard Analysis – PHA (předběžná analýza ohrožení)
Quantitative Risk Analysis – QRA (analýza kvantitativních rizik
procesu)
Hazard Operation Process - HAZOP (analýza ohrožení a
provozuschopnosti)
Event Tree Analysis – ETA (analýza stromu událostí)
Failure Mode and Effect Analysis – FMEA (analýza selhání
a jejich dopadů)
Fault Tree Analysis – FTA (analýza stromu poruch)
Human Reliability Analysis – HRA (analýza lidské spolehlivosti)
Fuzzy Set and Verbal Verdict Method – FL-VV (metoda mlhavé
logiky verbálních výroků)
Relative Ranking – RR (relativní klasifikace)
Causes and Consequences Analysis - CCA (analýza příčin a
následků)
Probabilistic Safety Assessment – PSA (metoda
pravděpodobnostního hodnocení
bezpečnosti)
STANDARDNÍ MODEL pro IDENTIFIKACI RIZIK VE VYBRANÉM ÚZEMÍ
METODOU WHAT, IF SPOJENÝCH S POHROMOU
1.
2.
3.
4.
5.
6.
Možné dopady na životy a zdraví lidí.
Možné dopady na bezpečí lidí.
Možné dopady na majetek.
Možné dopady na veřejné blaho.
Možné dopady na životní prostředí.
Možné dopady na infrastruktury a technologie, které se dále člení na:
•
možné dopady na dodávky energií (elektřina, teplo, plyn),
•
možné dopady na systém dodávky vody,
•
možné dopady na kanalizační systém,
•
možné dopady na přepravní síť,
•
možné dopady kybernetickou infrastrukturu (komunikační a informační
sítě)
•
možné dopady na bankovní a finanční sektor,
•
možné dopady na nouzové služby (policie, hasiči, zdravotníci),
•
možné dopady na základní služby v území (zásobování potravinami,
likvidace odpadů, sociální služby, pohřební služby), průmysl a
zemědělství,
•
možné dopady na státní správu a samosprávu.
Řízení rizik
Řízení rizik je proces, který člověk prováděl od samého počátku
uvědomělého konání.
Proces je systematicky a teoreticky propracováván v řadě lidských odvětví:
• v medicíně (metodické postupy a postupy tzv. dobré praxe),
• při rozvoji technologií (např. od cca 19. století v oblasti technických norem),
• při ochraně a péči o životní prostředí (cca od 70. let dvacátého století),
• v oblasti řízení organizací a veřejné správy atd.
V současné době jde o vypořádání rizik ve prospěch bezpečí a
udržitelného rozvoje sledované entity, tj. jde o kontinuální proces řízení
v prostoru a čase v dynamicky se vyvíjejícím lidském systému, který je
otevřený.
řízení rizik není proces
jednorázový, ale opakovaný s tím, že se musí zvažovat
Uvedené skutečnosti způsobují, že
skutečnost, že procesy a proměny v okolí lidského systému jsou také zdroji
rizik pro jednotlivé systémy lidského systému.
Řízení bezpečnosti je řízení rizik ve prospěch bezpečí a
rozvoje systému
-
zahrnuje princip předběžné opatrnosti,
-
soustřeďuje se na prioritní pohromy,
-
realizuje optimální opatření pro všechny relevantní
pohromy možné v daném místě.
TYPY:
- jde jen o bezpečnost systému, tzv. systémová
bezpečnost
- jde o bezpečnost systému i jeho okolí.
Řízení rizika
v průmyslovém
podniku se
provádí tak, že se
zvažují rizika od
jednotlivých
pohrom odděleně
a pozornost se
věnuje jen rizikům,
jejichž
pravděpodobnost
výskytu je větší
než určitá hodnota.
Tj. systémově se
nekontroluje, zda
opatření provedená
ke snížení rizika od
jedné pohromy
nevedou ke zvýšení
rizika od jiné možné
Pohromy v území.
Řízení bezpečnosti
= řízení rizik ve
prospěch bezpečí v
území se provádí tak,
že se zvažují všechna rizika od
všech možných pohrom v
daném území DOHROMADY
a sleduje se úroveň
bezpečnosti. Hledá se
optimální soubor opatření
vůči specifickým a
kritickým pohromám.
Pozornost se věnuje i
rizikům, která jsou málo
pravděpodobná, ale
dopady s nimi spojené
vyvolají nebo mohou
vyvolat velké ztráty,
škody a újmy na
chráněných zájmech.
UPLATŇUJE SE
PRINCIP PŘEDBĚŽNÉ
OPATRNOSTI.
Bezpečnostní systém se opírá o nástroje pro
zvládání rizik v entitě.
Řízení rizik v organizaci
Provozní předpisy pro bezpečný
chod organizace
Provozní předpisy pro zvládnutí
nouzové situace v organizaci
Provozní předpisy pro zvládnutí
kritické situace v organizaci
(zahrnují zajištění kontinuity i pomoc a
spolupráci s veřejnou správou
VYBRANÉ ČINNOSTI NUTNÉ PRO OPTIMALIZACI RIZIK
Kritéria vychází z:
• charakteru a druhu následků, které se mohou vyskytnout včetně jejich
měření,
• způsobu stanovení pravděpodobnosti výskytu rizika,
• časového rámce následků a pravděpodobnosti výskytu rizika,
• způsobu určení úrovně rizika,
• úrovně, pod níž je riziko přijatelné nebo tolerovatelné,
• úrovně rizika, od níž je třeba zajistit cílenou odezvu,
• možnosti kombinace více rizik.
Podle Mezinárodní organizace pro standardizaci
kvalifikované řízení rizik musí respektovat:
1. Řízení rizik musí být nedílnou součástí systému řízení
sledované entity.
2. Řízení rizik musí být obsaženo v každém procesu rozhodování
sledované entity.
3. Řízení rizik se musí explicitně zabývat nejistou a neurčitostí
v procesech a podmínkách sledované entity a jejího okolí.
4. Řízení rizik musí být systematické a strukturované.
5. Řízení rizik musí vycházet z nejlepších dostupných informací.
6. Řízení rizik musí být dynamické a vhodně reagovat na různé
změny.
7. Řízení rizik musí být uzpůsobeno každé instituci.
8. Řízení rizik musí mít na zřeteli vliv člověka (lidský faktor).
9. Řízení rizik musí mít schopnost neustálého zlepšování.
RIZIKOVÉ INŽENÝRSTVÍ
Riziko - pro potřeby praxe je vyjádřeno jako pravděpodobná velikost ztrát,
škod a újmy na sledovaných chráněných zájmech (aktivech), které
způsobí daná pohroma o specifikované velikosti a která se rozpočítá
na určitou časovou jednotku (obvykle 1 rok) a určité území.
Při úvahách v praxi zvažujeme, že realizace rizika probíhá
stále stejným způsobem a nebo různě v závislosti na
momentálních místních a časových podmínkách chráněných
aktiv.
V prvním případě určujeme jakousi střední hodnotu a její oprávněnost pro
použití v praxi je spojena s podmínkou, že je zvážen nejméně příznivý případ
(nacházíme ho v normách a standardech založených na deterministickém
přístupu).
Druhý přístup odpovídá skutečnosti, a proto se zvažuje při přípravě všech
podkladů pro strategické řízení (určují se variantní scénáře realizace rizika
a pravděpodobnosti jejich výskytu; a z nich se jasným matematickým
přístupem určuje střední hodnota a její rozptyl (nacházíme ho v normách a
standardech založených na pravděpodobnostním přístupu).
Rizikové inženýrství:
• je systematické využití inženýrských znalostí a
zkušeností pro optimalizaci ochrany lidských
životů, životního prostředí, majetku a
ekonomických zájmů, tj. optimální dosažení
bezpečí a udržitelného rozvoje lidského systému,
• jeho hlavním cílem je snížení všech typů škod
a ztrát prostřednictvím řízení rizik.
Definice používaná OSN, Swiss Re, WB,…
SOUBOR ŘADY DEFINOVANÝCH DISCIPLÍN.
Rizikové a bezpečnostní inženýrství
Rizikové inženýrství – opírá se o řízení rizik a hledá řešení problému
tak, že zvažuje pohromu po pohromě a vyžaduje vypořádání všech rizik,
jejichž pravděpodobnost výskytu je větší nebo rovna 0.05. Obvykle zahrnuje jen
pohromy, jejichž zdroje jsou uvnitř systému, velmi často řeší jen technické aspekty
problému, a proto se v praxi mluví o systémové bezpečnosti.
Bezpečnostní inženýrství – opírá se o řízení rizik a hledá řešení
problému tak, že používá přístup ALL HAZARD APPROACH (tj. zvažuje
všechny možné pohromy bez ohledu na to, zda jejich zdroje leží uvnitř nebo vně
systému), hledá optimální řešení pro relevantní možné pohromy a přitom
používá princip předběžné opatrnosti.
Používá řízení bezpečnosti, tj. řízení rizik ve prospěch bezpečí lidského
systému, do kterého se zahrnuje i udržitelný rozvoj.
V technickém slangu mluvíme o tom, že řízením bezpečnosti vytváříme inherentní
bezpečnost lidského systému vůči projektovým pohromám a implementací principu
předběžné opatrnosti zajišťujeme zvýšení odolnosti vůči nepřijatelným dopadům
nadprojektových pohrom, jejichž výskyt je tak málo pravděpodobný, že je
nepředvídatelný.
Zavádí se principy jako „selži bezpečně“, „prováděj jen určené funkce“….
Klíčové koncepty bezpečnostního a rizikového
inženýrství
1. Přístup založený na riziku - intenzita prací a dokumentace je
přiměřená úrovni rizika.
2. Odborný přístup - zvažuji se kritické atributy kvality a kritické
parametry procesu.
3. Orientace na kritické položky – sledují a řídí se kritické aspekty
technických systémů zajištujících konzistenci operací systémů
4. Prověřené parametry kvality se objevují již v návrhu projektu.
5. Důraz na kvalitní inženýrské postupy – musí se prokazovat
správnost zvolených postupů v daných podmínkách.
6. Zacílení na zvyšování bezpečnosti - neustále zlepšování procesů
s využitím analýzy kořenových příčin poruch a selhání.
Proto se musí používat relevantní soubory dat a jen
ověřené metody, které dají výsledky se stanovenou
vypovídací schopností.
METODICKÉ ASPEKTY
Bezpečnostní i rizikové inženýrství v souvislosti s bezpečností jsou obory,
který řeší problémy, tj. používají nástroje, metody a techniky, které indikují, jak:
-
strukturovat problém,
-
stanovit to, co se má řešit,
-
sebrat a vytvořit data, aby měla vypovídací hodnotu k danému problému,
-
vybrat metodu pro zpracování dat, aby výsledky zpracování byly relevantní k
danému problému,
-
interpretovat výsledky zpracování dat.
Z odborného pohledu jde o proces hledající všechny potenciální stavy, které by
ohrožovaly úspěšné fungování sledovaného systému ve všech etapách jeho životnosti.
V současném pojetí se vychází ze systémového pojetí, a proto kromě běžné
metodologie se používá také systémová metodologie, která zahrnuje:
-
analýzu systému,
-
projekt systému,
-
implementaci řešení,
-
provoz systému.
REKAPITULACE
Současný cíl – bezpečná komunita, tj. bezpečí a udržitelný rozvoj
veřejných aktiv (chráněných zájmů).
TO ZNAMENÁ ŘEŠIT PROBLÉMY A MÍT NÁSTROJE
Bezpečnost – soubor opatření a činností pro zajištění bezpečné
komunity = nástroj lidí; v proměnném světě se nástroj řídí tak, aby byl
účinný a efektivní.
Technika řízení i nástroje řízení - vychází se ze
systémového pojetí reality.
Řízení bezpečnosti systému – řízení rizik zaměřené na
bezpečí a udržitelný rozvoj systému.
Inženýrství spojená s riziky – soubor disciplín, které realizují
cíle řízení rizik v praxi.
Specifikum inženýrských metod, nástrojů a
technik spočívá v tom, že od sebe nelze oddělit
charakteristiky jevů, před kterými předmětný objekt musí být
chráněn, vlastnosti materiálů, území konstrukcí a zařízení, které tvoří
objekt, provozní podmínky a limity, detekci narušení objektů při
překročení stanovených limitů a korekční opatření podporující
bezpečnost objektu a jeho okolí.
Cílem je však kvalitní řešení v daných
podmínkách, a proto se musí kloubit exaktní výsledky
s výsledky dobré inženýrské praxe, a to především znamená používat
pouze ověřené postupy a ověřená data.
Vlastní inženýrské řešení a výběr metod, nástrojů
a technik závisí na:
-
počtu a charakteru sledovaných aktiv,
-
volbě konceptu řešení problému,
-
fázi řízení – prevence, připravenost, odezva, obnova.
Proaktivní, strategické a systémové
vypořádání rizik systému ve prospěch bezpečí
a rozvoje aktiv lidského systému (aktiva; fáze
řízení a vypořádání rizik; plánování a jeho
druhy; modely řízení a vypořádání rizik;
systémy řízení bezpečnosti)
Jde o složité, většinou nestrukturované a
vzájemně provázané problémy, tak se používá
DSS.
SYSTÉM ŘÍZENÍ BEZPEČNOSTI
Komplexní ochranu chráněných aktiv zajistí pouze sofistikované typy řízení,
a to řízení
rizika zaměřené na bezpečí a udržitelný
rozvoj aktiv uvnitř i vně objektu chápaného jako
systém, tj. řízení bezpečnosti .
Účelem a cílem všech typů řízení rizik je jejich snížení na přijatelnou
úroveň. J
Systém řízení bezpečnosti (SMS – Safety Management
System) má cíl zvyšovat bezpečnost a provádí to také na
základě snižování rizik na úroveň přijatelného rizika.
Priority SMS:
1. Eliminovat zdroje nebezpečí.
2. Redukovat (omezit) možné dopady, tj. možná nebezpečí pro chráněná aktiva.
3. Zvládnout rizika.
4. Lokalizovat a zmírňovat škody.
SYSTÉM ŘÍZENÍ BEZPEČNOSTI
• využívá teorii systémů a
systémové inženýrství pro
prevenci předpověditelných
havárií a pro minimalizování
dopadů nepředvídatelných
havárií,
• zajímá se všeobecně o ztráty a
škody a ne jen o smrtelné úrazy,
anebo o zranění,
• klíčovým bodem je považovat
ztráty za dostatečně vážné na
to, aby na jejich prevenci byl
věnovaný dostatek času, úsilí a
prostředků,
• velikost investic věnovaných na
předcházení haváriím, anebo
jejich dopadům je vždy závislá
na sociálních, politických a
ekonomických faktorech.
Prvotním zájmem SMS je
kvalifikované řízení rizik.
Co musí vědět správce entity pro úspěšné řízení rizik:
- jaké pohromy se mohou vyskytnout v entitě, které spravuje,
- jak velké jsou jejich dopady a jak velké dopady budou v případě, že pohroma
bude mít extrémní velikost,
- co musí dělat v oblasti prevence, připravenosti, odezvě i obnově entity,
-
jaké úkoly musí ukládat zúčastněným (např. v území bezpečnostním složkám,
občanům, podnikatelským subjektům, vládním a nevládním organizacím),
-
jak musí spolupracovat vzájemně a jak s výkonnými složkami, aby zajistila
předcházení pohromám, zvládnutí pohrom i dobrou správu v území
Plánování
Každé kvalifikované a uvědomělé řízení se opírá o kvalifikované
plánování a zahrnuje v nejobecnějším pojetí vedení, správu,
ovládání a úřední projednávání.
Plánování
•
představuje uvědomělou činnost lidí směřující
k nastavení, určování a kontrole průběhu procesů
pro dosažení určených cílů,
•
uvádí do souladu jednotlivé činnosti a plní
všeobecné funkce celku, tj. státu / území /
objektu / organizace apod.,
tj. jedná se o činnost, při které se vytváří podklady
pro rozhodování v současné době i v budoucnosti.
PLÁNOVÁNÍ:
1. Bezpečnostní - strategický plán rozvoje
2. Územní – územní plán
3. Prostorové – prostorový plán
4. Nouzové - nouzové plány (vnitřní, vnější)
5. Kontinuity – PLÁN KONTINUITY
6. Krizové – KRIZOVÝ PLÁN
PŘÍKLADY METOD, NÁSTROJŮ A TECHNIK, KTERÉ POUŽÍVAJÍ
BEZPEČNOSTNÍ RIZIKOVÉ INŽENÝRSTVÍ
Metod, nástrojů a technik, které se používají v bezpečnostním rizikovém inženýrství je
mnoho. Některé jsou všeobecně známé, např. metody aritmetiky, algebry, geometrie,
logiky apod. Následují metody matematické statistiky, shluková a faktorová analýza,
aplikace časových řad apod., metody operačního výzkumu, metody síťové analýzy,
specifické metody pro podporu rozhodování a řízení, a specifické pro bezpečnostní a
rizikové inženýrství.
1. Příklady používaných obecných metod
Analytical Hierarchy Process (AHP)
Analýza metodou křížových interakcí
Analýza metodou stromu událostí (ETA – Event Tree Analysis)
Analýza příčin a důsledků
Analýza nákladů a efektivity (CEA - Cost - Effectiveness Analysis)
Analýza nákladů a užitků (CBA - Cost - Benefit Analysis)
Analýza s cílem stanovit nejmenší náklady (CMA - Cost - Minimize Analysis)
Analýza nákladů a přínosů podle užitečnosti (CUA - Cost - Utility Analysis)
Aplikace myšlenkové mapy
Aplikace stromu problému
Aplikace obrazových a myšlenkových schémat
Benchmarking
Citlivostní analýza a testy citlivosti
Diagram příčin a následků
Fullerova metoda
Gordonova metoda
Heuristické metody pro strukturování problémů - metody založené na heuristických
algoritmech, např.: analýza aktérů (Stakeholders analysis); analýza hranic (Boundary
analysis); analýza událostí (Event analysis); brainstorming; brainwriting; diagram pročproč (Why-why diagram); diagram rybí kosti (Fishbone diagram); dimenzionální analýza
(Dimensional analysis); hierarchická analýza (Hierarchy analysis); kauzální model
(Causal loop models); klasifikační analýza (Classificational Analysis); myšlenkové mapy
(Mind maps); a strom problémů (Problem Tree).
Hodnocení techniky (Technology Assessment)
Išikavův diagram (Ishikawa Diagram = graf rybí kosti, graf rybí páteře)
Kauzální analýza (analýza příčin)
5
Kvantifikace rizika
4
Riziková matice
3
Nepřijatelné
2
Podmíněně přijatelné,
tj.
1
přijatelné s opatřeními
0
P/D
Přijatelné
0
1
2
3
4
5
Marginální analýza je analýza mezních nákladů, mezních přínosů a mezních stavů
posuzovaného problému / úkolu.
Matematické programování
Matice odpovědnosti
Metody cílového prognózování
Metoda delfská (DELPHI) jednostupňová a vícestupňová
Metoda duální ALO-FUL
Metoda extrapolace
Metoda hlavního článku
Metoda hodnocení dosažitelnosti (Goals Achievement Matrix – GAM)
Metoda hodnocení variant - obvykle vícekriteriální
Metoda hodnotové analýzy
Metoda mezních odhadů
Metoda mlhavých množin (Fuzzy Set)
Metoda Monte Carlo
Metoda orientovaná na cíle (MBO - Management by Objectives)
Metoda známkovací neboli bodovací metoda
Metoda párového srovnávání kritérií
Metoda pořadí
Metody operační analýzy, resp. operačního výzkumu (Operation Research) V oblasti
operační analýzy se uplatňují zejména metody matematické pravděpodobnosti, teorie
grafů, matematické analýzy, analytické geometrie, ale i matematické ekonomiky a
matematického modelování.
Metoda použití případové studie je technika používaná při vytváření variant v případě
nestrukturovaných nebo špatně strukturovaných procesů.
Metody pro multikriteriální (vícekriteriální) hodnocení, příklady jsou: metoda
používající strom hierarchie kriterií; metoda používající víceúčelový strom hierarchie
kriterií; metoda párového srovnání; bodovací metoda; a metoda založená na dílčí funkci
užitku.
Metody pro stanovení vah variant nebo kritérií , příklady jsou: kompenzační metody
jako metoda kompromisu, swingující metoda, metoda nazývaná odpor ke změnám,
MACBETH a holistická metoda.
Metody pro zlepšení práce s informacemi a pro strukturování problému, příklady
jsou: makro blokové schéma - vytváří vizuální schéma obecného procesu a používá
maximálně šest kroků, kontrolní tabulka, Pareto diagram (pravidlo 80/20), afinitní
diagram, kauzální diagram (rybí kost, Ishikawa diagram), analýza silového pole,
orientovaný graf vzájemných vztahů, Jak-jak diagram, priorizační matice, mřížka úsilí znázorňuje jednoduchý kontrolní seznam (a to popisný, škálovací,dotazovací) a
rozhodovací matice.
Metody síťové analýzy - příklady jsou: CPM (Critical Path Method); MPM; PERT
(Program Evalution and Review Technique); a RAMPS (metoda analýzy síťových grafů).
GERT, Petriho sítě,.Colour Petri Net, Fuzzy Colour Net…..
Metoda stromu významnosti - příklady jsou: PATTERN, QUEST, SEER
Modelování
Panelová diskuse
PCDA (Plánuj-Dělej-Kontroluj-Jednej, Plan-Do-Check-Act)
Saatyho metoda
SWOT analýza
Systémové metody jsou metody, které se používají pro: inženýrský proces (např.
aplikace analýzy změn, HAZOP, FMEA, Co - Kdyby, FTA, ETA, analýza spolehlivosti);
systémový přístup (např. analýza přežití systému – SSA Survivability systém Analysis,
tj. analýza odchylek a identifikace zranitelnosti částí systému z hlediska houževnatosti a
obnovy); analýzu rizik spojených s lidskou činností (např. HRA, funkční analýza, a
Technique for Human Error Analysis); a analýzu rizik spojených se zařízením (PSA,
Event and Barrier Function, Discrete Event Analysis).
Technika aplikace DSS (systémů na podporu rozhodování)
Technika stanovení vah kritérií - např. se používají metody: alokace 100 bodů
aplikace bodové stupnice, postupný rozvrh vah, Saatyho metoda
Teorie extrémů – příklady jsou –
výpočet ohrožení dle teorie velkých
čísel, aplikace Probit funkce
Teorie her
…………
Probit (pravděpodobnostní jednotka)
Grafické znázornění vztahu mezi probitem a procentem
8
7
6
5
4
3
2
0
20
40
60
80
Kumulativní procento (reagující populace)
100
2. Příklady používaných specifických nebo speciálně upravených
obecných metod
1. Metody pro analýzu a hodnocení rizik
a) tradiční metody:
• Check List (kontrolní seznam)
• Safety Audit (bezpečnostní kontrola)
•
•
•
•
•
•
•
•
•
•
•
•
What – If Analysis (analýza toho, co se stane když)
Preliminary Hazard Analysis (předběžná analýza ohrožení)
HAZOP Analysis (Hazard Operation Process Analysis – analýza ohrožení
provozního procesu)
QRA (Process Quantitative Risk Analysis – kvantitativní analýza rizik procesu)
ETA (Event Tree Analysis – analýza stromu událostí)
FMEA (Failure Mode and Effect Analysis – analýza poruch a jejich dopadů)
FTA (Fault Tree Analysis – analýza stromu poruch
HRA (Human Reliability Analysis - analýza lidské spolehlivosti
FL-VV (Fuzzy Set Method - metoda fuzzy logiky a verbálních výroků
RR (Relative Ranking – relativní klasifikace)
CCA (Causes and Consequences Analysis - analýza příčin a důsledků)
PSA (Probabilistic Safety Assessment – pravděpodobnostní hodnocení bezpečnosti
b) specializované metody
CRAMM, COBRA, MELISA. Pravděpodobně nejznámější je metodika CRAMM (CCTA
Risk Analysis and Management Methodology), která byla původně vyvinuta pro potřeby
vlády Velké Britanie, ale v současné době je široce využívána jako uznávaný prostředek
pro analýzu rizik v případech, kdy je vyžadován souhlas s normou ČSN ISO/IEC 13335
a mezinárodním standardem ISO/IEC 17799.
Metodika @RISK využívá k analýze rizik simulační metody Monte Carlo.
Metodika RiskPAC slouží k automatizaci dotazníkových přístupů.
RiskWatch je programový produkt, který poskytuje metodický soubor pro zjištění,
simulaci a následnou změnu parametrů jednotlivých rizik systému. Metoda je založena
na vytvoření modelu, který je postavený na získaných datech nebo na simulační metodě
Monte Carlo.
Pozn. Na adrese http://www.riskworld.com lze najít více než 1000
specializovaných metod, které jsou podporovány software a byly
vyvinuty pro specifické případy, a proto před jejich použitím je
třeba ocenit, zda jsou splněny požadavky transferu
technologií.
2. Soubor provázaných metod pro hodnocení pohrom a řízení rizik
1. Metoda pro stanovení relevantních pohrom v území.
2. Metodika na stanovení největší očekávané velikosti pohromy:
a)
Metodika, když zdrojem ohrožení je jeden zdroj pohromy.
b)
Metodika, když zdrojem ohrožení je více zdrojů pohromy.
3. Metodika pro stanovení poklesu velikosti dopadů pohromy se vzdáleností od místa
vzniku pohromy.
4. Metodika na stanovení anomálií v územním rozložení dopadů.
5. Metodika výběru nepřijatelných dopadů.
6. Metodika ocenění potenciálních škod na majetku způsobených nepřijatelnými
dopady pohrom.
7. Metodika pro určení vhodných nápravných opatření pro očekávané pohromy
v území.
8. Metodika pro výběr optimálních nápravných opatření pro obnovu.
9. Metodika implementace nápravných opatření pro zajištění obnovy majetku v území.
10. Metodika pro stanovení databáze nápravných opatření.
11. Metodika pro stanovení parametrické závislosti nákladů na obnovu vs. velikost
pohromy.
12. Metodika pro stanovení finanční rezervy na obnovu.
Příklady aplikací:
USA – FEMA; Švýcarsko – program PLANAT (veřejná správa), Holandsko, UK ….
3. Metody pro zkoumání interdependences - SoS
Pro studium SoS, jejich chování a selhání se kromě analytických metod, tradičních
metod rizikové analýzy, scénářů, deterministické a pravděpodobnostní analýzy
bezpečnosti, bezpečnostní analýzy sítí, analýzy spolehlivosti, expertních odhadů,
rozhodovacích matic (risk matrix, criticality matrix), Monte Carlo atd., nejčastěji používají
specifické metody pro sestavení modelů, a to:
Bayesian Method, Bayesian Network, Mixed Bayesian Network, Fuzzy Bayesian
Network Model, Bayesian Reliability Model, Fuzzy Rule-based Bayesian
Reasoning (FuRBaR)
Petri Nets (PN), Coloured Petri Nets (CPN), Stochastic Petri Nets (SPN), Coloured
Stochastic Petri Nets (CSPN);
Case Study (CS)
Multi-Attribute Utility Theory (MAUT)
Multi-Criteria Analysis (MCA)
Weighted Sum Approach (WSA)
Concordance, Discordance Analysis (CDA)
Technique for Order Preference by Similarity to Ideal Solution (TOPSIS)
Ideal Point Analysis (IPA)
Aggregation Preferences (AGREPREF), Preference Ranking Organisation Method
for Enrichment Evaluations (PROMETHEE)
Markov Chain (MC)
Multi-Objective Genetic Algorithm (MOGA)
Multiplicative Intuitionist Linear Logic (MILL)
DOPLNĚNÍ
Pracovní metody rizikového inženýrství jsou používány jsou souhrnné označení pro
metody pro:
•
hodnocení pohromy (tj. místo, maximální očekávaná velikost, pravděpodobnost či
četnost výskytu, rozložení a velikost dopadů);
•
hodnocení ohrožení (stanovení normativní velikosti pohromy - nejčastěji projektové
pohromy = stoleté pohromě);
•
metody hodnocení rizik (v určitém místě podle velikosti ohrožení a dle množství a
zranitelnosti chráněných zájmů).
Obecně se musí pro každý specifický objekt či sledované místo určit:
•
velikost největšího očekávaného ohrožení od
dané pohromy,
•
soupis jevů, které vyvolá dopad pohromy o
velikosti rovné největšímu očekávanému
ohrožení, tzv. sekundární dopady a popř.
další úrovně dopadů, s ohledem na stavbu
podloží daného místa, konstrukci
sledovaného objektu, technologii v daném objektu
a dle nejnovějších poznatků i na množství lidí,
•
hodnocení sekundárních dopadů,
•
velikost sekundárních dopadů a z nich plynoucí škody a ztráty,
•
zvážit bezpečnostní rezervu.