VYHLEDÁVÁNÍ

BOZPinfo.cz logo
14:13 | Ctvrtek 17. 5. 2012

BOZPinfo Úvodní strana RADY PRO VÁS LEGISLATIVA VEDA A VÝZKUM KNIHOVNA BOZP AKCE A SEMINÁRE PRACOVNÍ MÍSTA
CASOPIS JOSRA MSP & OSVC

KDE JSEM: Hlavní strana > Casopis JOSRA > JOSRA 4 - 2008 > Proces komplexního posouzení rizik v kontextu integrace systému managamentu

Vyhledávání v JOSRA

Hledaný výraz:

Redakcní rada

RNDr. Stanislav Malý, Ph.D.

Ing. Milos Palecek, CSc.

Doc. MUDr. Pavel Urban, CSc.

Prof. Ing. Miloslav Jokl, DrSc.

Prof. Ing. Zuzana Dvoráková, CSc.

Doc. Ing. Petr Blecha, Ph.D.

Recenzenti

Doc. Dr. Ing. Ales Bernatík

PhDr. Vlasta Blazková

Prof. MUDr. Miroslav Cikrt, DrSc.

Doc. RNDr. Dagmar Dzúrová, CSc.

Ing. Svetla Fiserová

Ing. Pavel Forint

MUDr. Eva Hanáková

Ing. Marie Havlíková, Ph.D.

Prof. Ing. Josef Horák, DrSc.

Prof. Ing. Lubor Chundela, DrSc.

JUDr. Pavel Kucina

PhDr. Irena Kuhnová

MUDr. Dana Kuklová, CSc.

PhDr. Oldrich Matousek, CSc.

PhDr. David Michalík, Ph.D.

Doc. Ing. Otakar Nemec, CSc.

Ing. David Rehák, Ph.D.

RNDr. Zbynek Sedlák

RNDr. Mgr. Petr Skrehot

Ing. Vilém Sluka

Ing. Lenka Svobodová

Ing. Karel Skréta

Doc. PhDr. Jirí Stikar, CSc.

PhDr. Milada Svecová

Mgr. Jaroslav Uzel

Ing. Sárka Vlková, Ph.D.

Casopis JOSRA

ISSN 1803-3687

Redakce

Pokyny

Clánek

JOSRA 4 - 2008

Proces komplexního posouzení rizik v kontextu integrace systému managamentu

30.01.2009 | AUTOR: Ing. Sárka Horehledová

the Complex risk Assessment in the context of SYSTEMs management integration

Sárka Horehledová1

1 Výzkumný ústav bezpecnosti práce, v.v.i., Jeruzalémská 9, 11652 Praha 1, Oddelení prevence rizik a ergonomie, horehledova@vubp-praha.cz

Abstrakt

Clánek prezentuje zpusob komplexního posouzení rizik jako základu integrace systému managementu v organizaci. Jedná se o popis jednotlivých kroku sjednocujících posouzení rizik provádené v ruzných systémech rízení, a to tak, aby bylo mozné získat vzájemne srovnatelné výsledky a na základe toho stanovit priority pri plánování opatrení, prerozdelování zdroju apod. Tento prístup je modelove zpracován pro rizika v oblasti BOZP, ochrany zivotního prostredí a kvality, protoze v soucasné dobe tvorí integrovaný systém managementu prevázne práve systém managementu BOZP (OHSMS), kvality (QMS) a environmentální systém managementu (EMS). Avsak predpokládá se, ze je mozné uvedený postup pro komplexní posouzení rizik pouzít univerzálne pro jakákoliv rizika, která jsou pro danou organizaci klícová, tedy napr. i rizika v oblasti financní, bezpecnosti informací, projektového rízení apod.

Klícová slova: systém managementu, bezpecnost a ochrana zdraví pri práci (BOZP), environment, kvalita, integrace

Abstract

This article introduces the way of comprehensive risk assessment as the base of the management systems integration. It describes single steps leading to the integration of risk assessment, which is done in various management systems. The goal is to get reciprocally comparable results of risk assessment and establish the basis for prioritization at planning, sources redistributing etc. This approach is compiled for safety, environmental and quality risks, because presently safety management system, quality management system and environmental management system the most often form the integrated management system. But this approach is intended to be applicable generally for all types of risks, which can be crucial for the organization, e.g. financial risks, information security risks, project management risk etc.

Keywords: management system, occupational heath and safety, environment, quality, integration

Úvod

Systémy managementu jsou dnes nedílnou a nezbytnou soucástí podnikového rízení. Standardy pro systémy managementu pokrývají velmi rozdílné aspekty, úrovne a cinnosti organizací, tudíz má jejich implementace dopad na zpusob rízení zcela konkrétních cinností a probíhajících procesu. Proto stále zvysující se pocet organizací aplikuje více nez jeden systém managementu, aby naplnila veskeré své potreby a rovnez potreby externích zainteresovaných stran. Díky velkému mnozství systému managementu a ruzným oblastem jejich zamerení je nyní v popredí snaha je v rámci organizace vzájemne provázat a celkové rízení tak zjednodusit. V tomto smeru lze najít i dalsí nesporná pozitiva podporující proces integrace systému managementu, jako napr. omezení duplicit, optimalizace zdroju, spolecné cíle a spolecné procesy a metriky (kritéria, ukazatele, hodnoty) atd.

Kompatibilita systému managementu

Pokud uvedené trendy ve vývoji systému managementu zavádených podle mezinárodních norem spojíme dohromady, je nasnade otázka tzv. „kompatibility“ techto standardu, resp. systému podle nich implementovaných. Kompatibilita je obecne definována jako vzájemná slucitelnost za specifických podmínek k naplnení relevantních pozadavku bez vzniku neakceptovatelných interakcí. Tato vzájemná slucitelnost je v prípade mezinárodních standardu pro systémy managementu podporována tremi základními skutecnostmi:

– Deminguv princip trvalého zlepsování jako základní koncepce systémového rízení,

– aktivní spolupráce a koordinace cinností príslusných technických komisí, které normy zpracovávají (pri aktualizaci jedné rady norem pro systémy managementu se pripomínkového rízení úcastní vzdy zástupci technické komise, která se zabývá zpracováním nebo aktualizací jiné rady norem pro systémy managamentu),

– aplikace smernice ISO/IEC Guide 72:2001 (Guidelines for the justification and development of management system standards) [1] - predpokládá se, ze zpracovatelé norem pro systémy managementu budou vzdy tuto smernici ISO pouzívat z hlediska zajistení shody a vzájemné kompatibility. Tato smernice je zalozena na teorii, ze samostatné normy pro systémy managementu jsou reakcí na specifické potreby trhu, a proto v soucasnosti neexistuje podpora pro vývoj obecného standardu pro systémy managementu. To je rovnez duvod, proc zatím neexistuje norma pro integrovaný systém managementu, která by zajisté byla pouze obecným návodem pro výkon jakéhokoliv managementu. Guide 72 identifikuje prvky systému, které by mely být soucástí jakéhokoliv standardu pro systémy managementu a stanoví strukturu a zpusob, jak by mely normy tyto prvky zahrnout.

Z uvedeného vyplývá, ze v obecné rovine jsou mezinárodní standardy (ISO, OHSAS) a systémy managementu podle nich aplikované kompatibilní, avsak s urcitými specifiky. Nekterá specifika uvádí tabulka 1.

Predmet QMS (ISO 9001) EMS (ISO 14001) HSMS (OHSAS 18001)
Oblast rízení Kvalita Environment Bezpecnost a ochrana zdraví
Primární zamerení Uspokojení potreb zákazníka Zlepsování environmentálního profilu Zlepsování výkonnosti organizace v oblasti bezpecnosti a ochrany zdraví
Primárne zainteresované strany Zákazníci Státní správa Zamestnanci
Zainsteresované strany (stakeholders) Státní správa Zainteresované strany do problematiky OZP (verejnost, neziskové organizace...) Státní správa
Klícové aspekty Parametry kvality (produktu a procesu) Environmentální aspekty (cinností, produktu a sluzeb) Nebezpecí (spojená s cinnostmi a procesy v rámci organizace)
Pozadavky spojené s klícovými aspekty  Pozadavky zákazníku
Pozadavky spojené se zamýsleným uzitím
Pozadavky právních predpisu
Pozadavky stanovené organizací		 Pozadavky právních predpisu (legislativne stanovené limity)
Pozadavky/potreby zainteresovaných stran
Pozadavky odvozené z výsledku hodnocení environmentálních aspektu		 Pozadavky/potreby zamestnancu
Pozadavky právních predpisu
Pozadavky odvozené z výsledku analýzy a hodnocení rizik 
Zamerení cinností managementu Procesy, které jsou klícové pro naplnení parametru kvality produktu a pro celkovou výkonnost organizace související s kvalitou Cinnosti a procesy spojené s významnými environmentálními aspekty Cinnosti a procesy spojené s nebezpecími v oblasti BOZP
Výsledky neúspechu managementu Nízká výkonnost organizace vcetne produktu, které zpusobily nespokojenost zákazníku Skodlivé dopady na zivotní prostredí Skoda na zdraví a pracovní pohode zamestnancu
Riziko pro organizaci Organizace nemuze naplnit pozadavky zákazníku a právních predpisu Environmentální profil (nebo individuální interakce se ZP) není ve shode s pozadavky právních predpisu nebo s pozadavky/ potrebami zainteresovaných stran Výkonnost v oblasti bezpecnosti a úroven rízení BOZP není ve shode s pozadavky právních predpisu nebo zamestnancu
Následky: nespokojenost zákazníku, obcanskoprávní odpovednost, trestná cinnost/správní delikty, snizování trhu a financní ztráty Následky: trestná cinnost/správní delikty, obcanskoprávní odpovednost, spatná image, financní ztráty Následky: trestná cinnost/správní delikty, obcanskoprávní odpovednost, ztráta pracovní síly a financní ztráty

Tabulka 1: Vybraná specifika QMS, EMS a HSMS

Aktuální situace na trhu ukazuje, ze neustále roste tendence jednotlive zavedené systémy v rámci organizace integrovat a dalsí systémy managementu implementovat tak, aby byly co nejvíce vyuzity prvky a procesy dríve zavedených a praxí proverených systému managamentu. Syntéza specifických prvku v rámci odlisných oblastí managementu zajistí celkový obraz chování podniku. Umozní omezit duplicity pri rízení, rozvoji a udrzování potrebných kroku, auditech atd. Vytvorí konzistentní prístup k resení problému napríc jednotlivými systémy. Jedná se tedy obecne o systém pro vzájemne se podporující a úcinné realizování politiky, cílu a strategií v rámci rízení podniku s ohledem na spokojenost zákazníku, zamestnancu, spolecnosti a v neposlední rade i vlastníku. Avsak dosud chybí vhodná metodika, která by to dokázala úcelne realizovat. V odborné literature a cláncích se objevují koncepce, doporucené kroky a obecná pravidla procesu integrace, své vlastní postupy pouzívají komercní poradenské firmy, pro nez je to know-how. Podpurný nástroj, který by pomohl samotné organizaci úcinne provázat zavedené systémy managamentu (resp. jejich zmínené specifické prvky a procesy), vsak dostupný není.

Obrázek 1 uvádí schéma, které predstavuje obecnou podobu integrovaného systému managementu (IMS) zalozeného na Demingove prístupu a pozadavku neustálého zlepsování. Vlastní slození integrovaného systému je pak dáno vyhlásenou politikou, která jasne ukáze, které slozky (dílcí systémy managementu = SM) byly integrovány. Dalsí kroky musí prímo navazovat na politiku, naplánovat cesty jejího plnení, zajistit zdroje pro naplnení plánu a pravidelne prezkoumávat úcinnost celého systému [2].

Obrázek 1: Schéma neustálého zlepsování pri postupné integraci systému managementu (podle [2])

Uvedený postup vypadá jednoduse, avsak vzhledem k jiz dríve uvedeným specifikum jednotlivých systému managementu, ruznému stupni jejich praktické implementace a práve ruznorodosti oblastí, které jsou jimi rízeny, se mnohdy jedná o nelehký úkol, který provází rada systémových i praktických obtízí, s nimiz si clovek z praxe vetsinou sám neporadí. Navíc se casto ukazuje, ze takový zpusob integrace muze v praxi skoncit pouhým formálním zdokumentováním trí stále oddelene fungujících systému managementu. Proto se tento clánek snazí priblízit pokud mozno jednoduchý a prakticky vyuzitelný nástroj, který vytvorí základnu pro integrované rízení v organizaci.

Je zrejmé, ze kazdý doporucený postup musí být prizpusoben naprosto konkrétním podmínkám a následne overen vlastní praxí. Cílem je vytvorit systém, který bude pro podnik praktický a komplexní a bude predstavovat jednak metodický základ a jednak prostor pro specifika odvetví a podniku. Takový systém lze zalozit na procesu komplexního posouzení rizik.

Proces komplexního posouzení rizik

Proces komplexního posouzení rizik, který predstavuje tento clánek, je modelove zpracován jako metodická pomucka pro úvodní krok integrace separátne rízených oblastí: bezpecnosti a ochrany zdraví pri práci, ochrany zivotního prostredí a kvality. Tyto jednotlivé oblasti celkového rízení organizace budou v dalsím textu uvádeny souhrnne jako „klícové oblasti“. V kazdé z techto klícových oblastí je na základe pozadavku norem urcitým zpusobem resena problematika rizik:

– Norma ISO 14001 pro EMS pozaduje identifikaci environmentálních aspektu a stanovení jejich významnosti, coz vyzaduje rovnez identifikaci pozadavku právních predpisu a urcení, jak se tyto pozadavky vztahují na jednotlivé environmentální aspekty. Následne se na základe takového hodnocení environmentálních aspektu stanovují cíle a programy za úcelem zlepsování environmentálního profilu;

– V rámci OHSMS podle normy OHSAS 18001 musí organizace provést identifikaci nebezpecí, posouzení rizik mozného vzniku úrazu s následkem poskození zdraví a stanovit zpusob rízení techto rizik. V návaznosti na posouzení rizik pak organizace stanoví cíle a programy za úcelem zvýsení úrovne bezpecnosti;

– V QMS podle normy ISO 9001 se stanovují kritéria a metody, které jsou potrebné k zajistení efektivního provozu a rízení procesu. Pozadavky na produkty musí být jasne stanoveny a s tím související parametry kvality musí být zajistovány prostrednictvím procesního rízení. V tomto prípade je riziko reprezentováno jako potenciální moznost vzniku neshody se stanovenými pozadavky a nespokojenost zákazníku.

Z uvedeného je zrejmé, ze prostrednictvím procesu posouzení rizik lze jednotlivé klícové oblasti rízení integrovat, a to tak, ze se samotný proces posouzení rizik sjednotí, aby byly z klícových oblastí rízení získány vzájemne porovnatelné výsledky. Vycházíme pritom ze základního vzorce pro výpocet míry rizika, která je postaven na kombinaci pravdepodobnosti vzniku nezádoucí události a závaznosti jejích potenciálních následku:

R … míra rizika vzniku nezádoucí události
P … pravdepodobnost vzniku nezádoucí události
Z … závaznost následku nezádoucí události

Poznámka: za nezádoucí událost je pro úcely tohoto clánku povazována kazdá událost, která je spojena s potenciální mozností vzniku poskození (újmy), pricemz poskozením se zde rozumí telesné zranení nebo skoda na zdraví, zivotním prostredí, majetku nebo kvalite produktu.

Návrh postupu komplexního posouzení rizik schématicky znázornuje obrázek 2.

Vývojový diagram postupu komplexního posouzení rizik

Obrázek 2: Vývojový diagram postupu komplexního posouzení rizik

1. Stanovení politiky a strategických zámeru firmy

Úvodním krokem rízení musí být stanovení základní firemní strategie ve vsech klícových oblastech rízení. Ve své podstate se jedná o deklarování základních strategických zámeru a cílu, kterých chce organizace dosáhnout, a které si tímto organizace jednoznacne stanoví.

2. Stanovení rámce posouzení rizik

Jakékoliv hodnocení musí zacít jednoznacným stanovením jeho rozsahu, coz v uvedeném postupu predstavuje vymezení posuzovaného systému a stanovení rozsahu identifikace nebezpecí a posouzení rizik. To znamená vyclenit konkrétní cást firmy, objekt, pracoviste, cinnost, zarízení, látku, technologii apod., pricemz hranice musí být jednoznacne urceny. Takto vymezený posuzovaný systém je v dalsím textu oznacen jako projekt. Urcení rozsahu identifikace nebezpecí a posouzení rizik spocívá ve stanovení hloubky nebo detailnosti, do jaké posouzení pujde, zda bude mozné vyuzít jiz dríve zpracovaná hodnocení atd. Aby bylo mozné vybraný projekt analyzovat, je treba získat následující základní vstupní data:

  • popis objektu, zarízení,
  • popis výrobních systému, jejich funkcního propojení a prostorového usporádání a návaznost na okolní technologie,
  • popis pracovních procesu a postupu v jednotlivých projektech nebo jejich dílcích cástech,
  • popis realizovaných operací a podmínky, za jakých tyto operace probíhají,
  • popis médií v objektech a zarízeních a jejich vlastností (tzn. vstupních materiálu a surovin, meziproduktu, doprovodných médií, finálních produktu, odpadu),
  • ízení a organizace projektu (popis rídících, regulacních a bezpecnostních prvku, pravomocí a odpovedností, dostupné dokumentace),
  • popis okolního prostredí.

3. Stanovení aspektu zkoumání projektu

Cílem tohoto kroku je urcit aspekty (pohledy) zkoumání projektu a identifikovat prvky projektu vystavené nebezpecí. Jedná se tedy o zodpovezení primární otázky „Co je nebo muze být ohrozeno?“

Na vetsinu projektu je mozné dívat se z ruzných úhlu pohledu, který, pokud je specificky vymezený, lze nazývat aspektem. Z pohledu integrace systému managementu resené v tomto clánku se jedná o aspekt bezpecnostní, environmentální a kvalitativní. Zkoumání projektu z hlediska bezpecnostního zahrnuje zejména bezpecnost a ochranu zdraví pri práci a technologickou bezpecnost. Environmentální aspekt se zameruje na vliv projektu na okolní prostredí a z hlediska kvalitativního je projekt analyzován vzhledem ke kvalite vstupu, procesu, výstupu (produktu) atd.

Soucástí tohoto kroku je také formulace kritérií závaznosti, k nimz se bude riziko vztahovat, jejich príklady pro dané aspekty ilustruje obrázek 3.

Obrázek 3: Príklad stanovení aspektu a kritérií závaznosti

4. Sestavení modelu fungování projektu

Sestavení modelu fungování projektu obnásí sumarizaci podstatných charakteristik jeho fungování vzhledem k jednotlivým aspektum. Smyslem je popis správné, resp. zádoucí cinnosti projektu, stanoveného cíle a zpusob jeho dosazení. To znamená, ze je nutné mít prehled o potrebných hodnotách parametru, velicinách a charakteristikách procesu a o hodnotách, které jiz nejsou akceptovatelné v rámci cinnosti daného projektu, protoze jej mohou ohrozit v kvalitativních, bezpecnostních nebo environmentálních aspektech. Tento krok je dulezitý zejména vzhledem k rozlisení, kdy se napr. v prípade urcitého výrobního zarízení jedná pouze o provozní odchylku, tedy stav, který je obsluha schopna sama zvládnout, aniz by doslo k jakýmkoliv negativním následkum, a kdy uz se jedná o nebezpecnou událost, která muze vést k negativním následkum jako je havárie, úraz, únik média do prostredí, snízení kvality výrobku apod.

5. Stanovení stupnic kritérií závaznosti a jejich harmonizace

Cílem této fáze je stanovení stupnic hodnot pro jednotlivá kritéria závaznosti, která byla stanovena v bode 2 v rámci jednotlivých aspektu.

Aby bylo vzdy mozné jednoznacne urcit, zda se jiz jedná o nezádoucí událost s kritickými následky pro projekt, je nezbytné pro daná kritéria vymezit stupne závaznosti, která celkove vytvorí stupnici. Jedná se tedy o urcení významnosti nebo kriticnosti kazdé nezádoucí události vzhledem k pozadované funkci projektu a jednotlivým aspektum, protoze je zrejmé, ze kazdý projekt muze provázet celá rada nezádoucích událostí s více ci méne závaznými potenciálními následky.

Doporucený pocet stupnu ve stupnici je 4 – 6 vzhledem reálnému zarazení jednotlivých nezádoucích událostí. Príklady pro jednotlivé aspekty uvádí tabulky 2, 3 a 4.

Stupen závaznosti 1 2 3 4 5
zanedbatelný málo významný významný kritický katastrofický
Kritérium závaznosti          
Pocet smrtelných úrazu - - - 1 > 1
Pocet vázných úrazu s pracovní neschopností / hospitalizací - - 1 2 - 4 > 4
Pocet lehkých zranení bez pracovní neschopnosti  1 2 - 4 5 - 10 11 - 20 > 20
Pocet zamestnancu v pracovní neschopnosti x pocet dnu pr. neschopnosti 1 - 7 8 - 56 57 - 140 > 140  -
Pocet onemocnení z povolání - 1 1 - 3 4 - 6 > 6

Tabulka 2: Príklad stanovení stupnic závaznosti pro jednotlivá kritéria závaznosti z hlediska následku na zdraví a zivotech osob (bezpecnostní aspekt)

Stupen závaznosti (prumer) 1 2 3 4 5
zanedbatelný malý strední velký kritický
Kritérium závaznosti          
Emise CO a NOx do ovzdusí kontinuální zátez (za rok) < 200 mg/m3 201 - 500 mg/m3 501 - 700 mg/m3 701 - 800 mg/m3 > 801 mg/m3
Spotreba vody kontinuální zátez (za rok) < 2000 m3 2001 - 4000 m3  4001 - 6000 m3 6001 - 8000 m3 > 8001 m3
Spotreba el. energie kontinuální zátez (za rok) < 500 000 kWh 500 001 - 800 000 kWh 800 001 - 1 000 000 kWh 1 000 001 - 1 100 000 kWh > 1 100 001 kWh
Vznik nebezpecných odpadu kontinuální zátez (za rok) < 500 kg 501 - 1500 kg 1501 - 2500 kg 2501 - 4000 kg > 4000 kg
Únik/vznik nebezpecných látek/odpadu náhodný/jednorázový
únik/zátez		  < 50 kg
< 0,01 m3		 50 - 100 kg
0,01 - 0,5 m3		 100 - 500 kg
0,1 - 0,5 m3		 500 - 1000 kg
0,5 - 1 m3		 > 1000 kg
>1 m3
Produkce odpadních vod kontinuální zátez (za rok) < 8000 m3 3001 - 8000 m3 8001 - 11000 m3 11001 - 12000 m3 > 12001 m3
náhodný/jednorázový únik/zátez < 200 m3 201 - 500 m3 501 - 1000 m3 1001 - 2000 m3 > 2001 m3

Tabulka 3: Príklad stanovení stupnic závaznosti pro jednotlivá kritéria závaznosti z hlediska následku na zivotní prostredí (environmentální aspekt)

Stupen závaznosti 1 2 3 4 5
zanedbatelný málo významný významný kritický katastrofický
Kritérium závaznosti          
Pocet vadných zakázek za mesíc < 3 3 - 30 30 - 50 50 - 100 > 100
Pocet reklamací za mesíc 0 < 2 2 - 5 5 - 10 > 10

Tabulka 4: Príklad stanovení stupnic závaznosti pro jednotlivá kritéria závaznosti z hlediska následku na kvalitu (kvalitativní aspekt)

Smyslem komplexního posouzení rizik je pomoci navzájem porovnat potenciální rizika vzniku nezádoucích událostí s následky na ruzné klícové oblasti rízení a ríci, která pro organizaci prestavují nejvetsí problém a tudíz jaká opatrení by mela mít pri plánování a prerozdelování zdroju prednost. Proto je treba stanovit závaznost následku pro kazdou klícovou oblast tak, aby si jednotlivé stupne závaznosti napríc vsech klícových oblastí navzájem odpovídaly. A to je podstatou tzv. harmonizace stupnic závaznosti. Jedná se o velmi nelehkou cást celého procesu, nebot je treba prekonat urcité myslenkové bariéry a porovnat mezi sebou zdánlive neporovnatelné charakteristiky – bezpecnost, kvalitu produktu (príp. procesu) a aspekty ochrany zivotního prostredí (popr. jeste dalsí aspekty, které jsou pro organizaci klícové) – a zároven mít na zreteli ekonomickou únosnost vzhledem k podmínkám organizace. Jednotlivé stupne závaznosti je tedy treba stanovovat velmi uvázlive, pricemz se ve své podstate jedná o úkol vrcholového vedení firmy. Proc? Jedine vedení firmy má tu pravomoc ríci, jak závazné jsou pro firmu jako celek uvedené následky – úraz nebo smrt cloveka, poskození zivotního prostredí, poskození dobrého jména firmy ci ztráta zákazníka a zda jsou vzájemne srovnatelné. Významnou pomocí pri tom muze být financní vyjádrení – vedení kazdé organizace je schopno ríci, jaká ztráta nebo náklady jsou pro ni únosné, a jaká ztráta uz muze znamenat krach firmy. Z uvedeného je zrejmé, ze jednotlivé stupne závaznosti budou pro kazdou organizaci jiné a v podstate budou prezentovat postoje organizace, resp. jejího vrcholného vedení k jednotlivým hodnotám jako je zdraví zamestnancu nebo zivotní prostredí. Príklad uvádí tabulka 5.

Stupen závaznosti 1 2 3 4 5
zanedbatelný málo významný významný kritický katastrofický
Kritérium závaznosti          
Poskození zarízení podniku / financní ztráty (v Kc) do 0,1 mil 0,1 - 0,5 mil 0,5 - 5 mil 5 - 50 mil. více nez 50 mil.
Poskození objektu nebo majetku mimo areál podniku (v Kc) 0,05 mil 0,05 - 0,3mil 0,3 - 1mil 1 - 5 mil více nez 5 mil

Tabulka 5: Príklad stanovení stupnic závaznosti pro jednotlivá kritéria závaznosti z hlediska následku na kvalitu (kvalitativní aspekt)

6. Stanovení stupnice pravdepodobnosti

Tento krok zahrnuje stanovení stupnice pravdepodobnosti nebo frekvence vzniku/výskytu potenciální nezádoucí události, coz muze být vyjádreno prostrednictvím:

  • pravdepodobnosti, která reprezentuje míru výskytu nezádoucí události za urcitý pocet jevu,
  • frekvence nebo cetnosti, která prestavuje údaj o realizaci nezádoucí události za konkrétní casový úsek.

Praktickou pomoc pro výpocet pravdepodobnosti a frekvence poskytují následující vzorce.

vzorecvzorec

  vzorecvzorec

A1 pocet nezádoucích událostí (pocet jevu/operací/cinností, pri nichz dojde k nezádoucí události)
An celkový pocet provádených jevu/operací/cinností za vybranou casovou jednotku 
P(A1) pravdepodobnost vzniku nezádoucí události v prubehu vybrané casové jednotky
F(A1) frekvence vzniku nezádoucí události za danou casovou jednotku
T vybraná casová jednotka

Pri definování jednotlivých stupnu pravdepodobnosti/frekvence vzniku nezádoucí události je treba peclive uvázit moznosti a charakter provozu a provádených cinností vcetne prakticnosti a úcelnosti výsledku hodnocení, aby bylo mozné pro kazdou potenciální nezádoucí událost co mozná nejblíze realite urcit pravdepodobnost/frekvenci jejího vzniku. Z uvedeného je zrejmé, ze zpusob definování jednotlivých stupnu pravdepodobnosti nebo frekvence muze být velmi rozmanitý podle konkrétních podmínek organizace. Tyto podmínky mohou vést k sirokému rozmezí jednotlivých hodnot stupnice od drobných odchylek, které se stávají velice casto (muze se jednat o témer kontinuální výskyt) az po havárie, k nimz dochází naopak velice zrídka. Proto je vhodné pouzít takovou stupnici, kde bude nejnizsí hodnotu reprezentovat minimálne násobek plánované doby zivotnosti projektu.

Príklady stanovení stupnice pravdepodobnosti a frekvence vzniku nezádoucí události uvádí tabulky 6 a 7.

Tabulka 6: Príklady stanovení stupnic pravdepodobnosti a frekvence vzniku nezádoucí události

Tabulka 7: Príklad stanovení stupnice frekvence vzniku nezádoucí události

7. Stanovení kategorií prijatelnosti rizika

Dalsím krokem je definování kategorií prijatelnosti, a to na základe celkového chápání problematiky bezpecnosti, aspektu ochrany zivotního prostredí a kvality. Je tedy pouze na rozhodnutí vrcholového vedení organizace, kde budou hranice mezi prijatelným a neprijatelným rizikem, kdy je treba brát v úvahu skutecnost, ze prijatelnost rizika je pro jednotlivce, pro spolecnost (verejnost) i pro samotnou organizaci ruzná.

Kategorie prijatelnosti se zpravidla volí takto:

  • stanovením mezní hodnoty stupne pravdepodobnosti/frekvence,
  • stanovením mezní hodnoty stupne závaznosti následku,
  • stanovením kombinace obou stupnu.

Pri stanovování prijatelnosti jednotlivých rizik mají nejvyssí prioritu nezádoucí události s vysokou pravdepodobností/frekvencí vzniku a závaznými následky. Avsak soucasne je treba respektovat, ze riziko s nejvyssím stupnem následku a nízkou pravdepodobností/frekvencí je chápáno jako dulezitejsí, nez riziko spojené s nizsím stupnem následku a vyssí pravdepodobností/frekvencí. Stanovení mezních prípustných hodnot je nesnadnou zálezitostí. Hodnoty se zpravidla stanovují pro ruzné organizace odlisne, a to predevsím v závislosti na limitech stanových právními predpisy. Je úcelné vyuzít jejich vyjádrení prostrednictvím matic, které mohou definitivní stanovení jednotlivých hranic znacne usnadnit.

Obrázek 4: Príklad stanovení kategorií prijatelnosti rizik prostrednictvím matice rizik

Prijatelné riziko predstavuje takovou míru rizika, kdy není potreba prijímat zádní opatrení. Podmínecne prijatelné riziko znamená, ze projekt muze dál vykonávat svou cinnost, avsak je treba v dlouhodobém horizontu naplánovat a realizovat ochranná opatrení, která míru rizika snízí. Neprijatelné riziko predstavuje takovou míru rizika, pri níz nemuze projekt fungovat a musí být neprodlene ucinena patricná opatrení.

Na tomto míste je nezbytné upozornit, ze stanovení kategorií prijatelnosti rizik je postaveno na kombinaci hodnot závaznosti a pravdepodobnosti/frekvence a nikoliv na jejich pouhém vynásobení. Hranice kategorií prijatelnost vubec nemusí být stanoveny „symetricky“, tak jak ilustruje obrázek 4. Zálezí skutecne jen na aktuálních podmínkách firmy, charakteru provádených cinností a zejména na úsudku samotného vrcholového vedení firmy, tudíz císelné rozmezí (velikost míry rizika) nemusí striktne odpovídat kategoriím prijatelnosti.

Poznámka: Napríklad jsou identifikovány dve potenciální nezádoucí události:

  • jedna s výslednou mírou rizika 10, která je dána kombinací stupne 2 u pravdepodobnosti vzniku události a stupne 5 u závaznosti jejích následku,
  • druhá s výslednou mírou rizika 12, která je dána kombinací stupne 3 u pravdepodobnosti vzniku události a stupne 4 u závaznosti jejích následku.

Ze stanovených kategorií prijatelnosti, které ilustruje obrázek 4, vyplývá, ze událost, která má více závazné následky, prestoze se muze vyskytnout méne casto, bude mít pri stanovování opatrení prioritu, prestoze vykazuje podle císelných hodnot nizsí míru rizika. Avsak z pohledu lidské logiky je to tak správne. Tudíz je jasné, ze nelze stanovit kategorie prijatelnosti pouhým císelným rozmezím, které získáme jako výsledek vynásobení stupne závaznosti a pravdepodobnosti/frekvence. Napríklad, ze prijatelné riziko bude v rozmezí míry rizika 1-3, podmínecne prijatelné riziko v rozmezí 4 – 10 a neprijatelné riziko v rozmezí 11 – 25. Takové rozdelení vubec nemusí odpovídat skutecným hodnotám a prijatelnosti rizik, které mohou tyto hodnoty v rámci organizace ohrozit.

8. Identifikace nebezpecí, vyhodnocení rizik a jejich prijatelnosti

Cílem tohoto kroku je v rámci vybraného projektu identifikovat mozná nebezpecí pro jednotlivé aspekty, a to napr. na základe kontrolních seznamu. Napr. kontrolní seznam nebezpecí pro bezpecnostní aspekt obsahuje norma CSN EN ISO 14121-1 [3]. Zde je treba se ptát, co vse muze zpusobit skodu na zdraví zamestnancu nebo co muze být prícinou jejich zranení. Stejne je treba postupovat i z pohledu environmentálního nebo kvalitativního aspektu.

Následuje analýza rizik, která zahrnuje (pro kazdé identifikované nebezpecí) stanovení pravdepodobnosti, s jakou muze reálne dojít ke vzniku nezádoucí události a závaznosti následku, které tato událost muze mít, a to podle stupnic závaznosti následku a stupnice pravdepodobnosti, které byly stanoveny v predchozích krocích. Je vhodné poznamenat, ze se pri analýze rizik uvazuje vzdy nejhorsí mozná varianta závaznosti následku. Zdrojem dat pro stanovení pravdepodobnosti mohou být historické záznamy, provozní data, zkousky z provozu zarízení, spolehlivostní data zarízení, expertní odhad atd. Jakmile je pro kazdou potenciální nezádoucí událost stanovena míra rizika soucinem pravdepodobnosti vzniku a závaznosti jejích následku, lze na základe kategorií prijatelnosti ríci, jaké riziko je pro organizaci prijatelné, podmínecne prijatelné a jaké je neprijatelné.

9. Rízení rizik

V závislosti na zhodnocení rizik vzniku jednotlivých nezádoucích událostí z hlediska jejich prijatelnosti pak lze stanovit priority, jez jsou základem procesu rozhodování managementu pri stanovování vhodných opatrení, sestavování plánu cinností, pridelování potrebných zdroju apod. Vzhledem k tomu, ze je uvedené posouzení provedeno pro vsechna nebezpecí spojená s cinnostmi organizace, a to v rámci vsech klícových aspektu, lze toto posouzení nazvat jako komplexní. Na tomto prístupu k posouzení rizik pak muze organizace zalozit celkový proces rízení rizik, kdy jsou vsechna rizika srovnatelná a lze tedy jednoznacne ríci, jaká opatrení je nezbytné provést okamzite, nezávisle na skutecnosti, zda se jedná o oblast bezpecnosti a ochrany zdraví, ochrany zivotního prostredí nebo kvality. Na základe takto stanovených priorit lze tedy naplánovat jednotlivé cinnosti a opatrení, která postupne povedou ke snizování míry rizika, a to bud snízením pravdepodobnosti/frekvence vzniku nezádoucí události nebo snízením závaznosti jejích následku.

Nedílnou soucástí stanovení techto opatrení je mj. i zpetné zhodnocení vlivu techto opatrení na v rámci klícových oblastí rízení, které se mohou promítnout pozitivne i negativne. Jedná se bud o stanovení zbytkových rizik, pokud je po zavedení opatrení riziko prijatelné (tj. stanovení, o kolik se snízila míra rizika po realizace daného opatrení) a nebo se jedná o stanovení dodatecných rizik. O taková rizika se jedná v prípade, ze realizace opatrení vedla ke vzniku zcela nového rizika, které dosud nebylo hodnoceno. Pokud jsou rizika prijatelná, opetovné hodnocení rizik se provádí az v rámci pravidelného prezkoumání celého procesu posouzení rizik. Rízení rizik tedy predstavuje neustále opakující se proces identifikace nebezpecí, hodnocení rizik, vyhodnocení jejich prijatelnosti, stanovení priorit a realizace opatrení.

Záver

Cílem kazdé organizace je prosperita, zisk, upevnování pozice na trhu atd. - tzv. „trvale udrzitelné podnikání“. Zásadním zpusobem k jeho zajistení je efektivní celkové rízení zalozené na racionálním rozhodování, úcelném prerozdelování zdroju a predevsím úspesném zvládání rizik. Zvládat rizika lze pouze na základe jejich analýzy a hodnocení, objektivní rozhodnutí a urcení priorit pri realizaci opatrení lze ucinit pouze v prípade, ze budou jednotlivé klícové oblasti rízení vzájemne srovnatelné.

Identifikace nebezpecí, analýza a hodnocení rizik se provádí jak v bezpecnosti, tak v ochrane zivotního prostredí i v rízení kvality a dalsích klícových oblastech rízení organizace. Jedná se sice o ruzná rizika, ale spolecným atributem je podstata toho procesu, tj. proc se vubec provádí, a to je zabránit vzniku skody. Je vsak zrejmé, ze organizace není schopna odstranit nebo omezit vsechna rizika. Proto je nezbytné, aby mela organizace podpurný nástroj, který by poskytl objektivní fakta k rozhodnutí, které riziko je nejdulezitejsí, muze firmu nejvíce ohrozit, muze nejvíce ohrozit bezpecnost zamestnancu nebo okolní prostredí. Spontánní a casto velmi subjektivní rozhodování o rizicích, která mohou ohrozit normální chod nebo dokonce existenci podniku, je tedy nutné nahradit (nebo alespon doplnit) sofistikovanejsím zpusobem rozhodování, které by bylo zalozeno na systematickém prístupu a snízilo tak míru subjektivity rozhodnutí.

Podpurným nástrojem pro vzájemné porovnání rizik napríc jednotlivými klícovými oblastmi rízení muze být proces komplexního posouzení rizik, který poskytuje tento clánek.

Prezentovaný postup pro komplexní hodnocení rizik byl vytvoren v rámci resení doktorské disertacní práce autorky. V prípade hlubsího zájmu o uvedenou problematiku je mozné se obrátit prímo na autorku práce.

Pouzitá literatura

[1] ISO/IEC Guide 72:2001. Guidelines for the justification and development of management system standards. Geneva : International organization for standardization, 2001.

[2] Hrebícek, Jirí; RÁCEK, Jaroslav. Systémy integrovaného managementu : ucební text. Brno : Masarykova univerzita, Fakulta informatiky, 2007. 59 s.

[3] CSN EN ISO 14121-1. Bezpecnost strojních zarízení – Posouzení rizika – Cást 1: Zásady. Praha : Ceský normalizacní institut, 2008.

TISKNOUT | POSLAT MAILEM

Výzkumný ústav bezpecnosti práce, v.v.i. - provozovatel portálu

Úvodní strana | Rady pro Vás | Legislativa | Veda a výzkum | Knihovna BOZP | Akce a semináre | Pracovní místa | Casopis JOSRA

ISSN 1801-0334 © 2002 - 2012 Výzkumný ústav bezpecnosti práce, v.v.i.

Kontakty na redakci BOZPinfo.cz | Informace o portálu BOZPinfo.cz | Právní výhrada portálu BOZPinfo.cz
RSS kanál | Mapa webu