Metodiky hodnocení rizik

Zdroj: 
Analýza rizik je nezbytná pro stanovení přijímaného a nepřijatelného rizika. Čtrnáct metod pro stanovení rizik.

Analýza a hodnocení rizik jsou postupy, které přispívají k rozvoji
poznání a jsou velmi důležité v praxi. Slouží pro potřeby řízení a tvoří podklady
pro rozhodovací proces. Z toho vyplývá, že pracovní postupy musí respektovat
určité požadavky, které zaručují správné a kvalifikované rozhodování a pro-aktivní
řízení, které na základě současných znalostí je nejlepším nástrojem pro zajištění
ochrany, bezpečnosti a rozvoje státu či organizace.

 Prioritní ochrana je věnována základním zájmům státu, tj.
ochrana životů a zdraví lidí, majetku, životního prostředí, bezpečnosti obyvatelstva
a aktuálně v poslední době ochraně kritické infrastruktury. Na současné úrovni
poznání jsou uvedené pracovní postupy součástí odborných disciplín, které jsou
známé pod názvy „řízení rizik“ a „řízení bezpečnosti“.

 Hodnocení rizik je možno provést jen na základě konkrétních,
pravdivých a ověřených datových souborů o dané živelné pohromě, nehodě, havárii,
útoku apod., které platí fyzikálně správně definovaný prostor či území a pro
fyzikálně správně definovaný časový interval. Cílem je zajistit rozhodování
ve prospěch věci. Proto musí být používán otestovaný soubor kritérií, který
zaručuje objektivitu, nezávislost a nezaujatost hodnocení. V řadě případů jsou
posuzované problémy komplexní nebo mají mnoho nejistot a neurčitostí, což způsobuje,
že je třeba použít vícekriteriální expertní metody.

 Vzhledem ke složitosti a rozmanitosti vzniku živelných pohrom,
nehod, havárií, útoků apod. na jedné straně a kvality, vypovídací schopnosti
a homogenity dostupných datových souborů na straně druhé, není možno vypracovat
žádné obecné pokyny pro stanovení rizik. Vždy je třeba nejprve provést odborné
posouzení: vstupních dat; požadavků a předpokladů určité metodiky; konkrétního
cíle analýzy a hodnocení rizik a na základě tohoto posouzení provést výběr vhodného
postupu. Výběr vhodné metodiky určení rizik velice závisí na tom, zda:

• známe nebo můžeme stanovit rozložení živelných pohrom,
nehod, havárií, útoků apod. v prostoru a v čase a můžeme spočítat četnostní
rozložení živelných pohrom, nehod, havárií, útoků apod. (počet vs. velikost)
pro určité území a zvolený časový interval, dále vypočítat a zmapovat ohrožení.

• známe nebo můžeme stanovit rozložení dopadů živelných
pohrom, nehod, havárií, útoků apod., stanovit scénáře dopadů ve variantním provedení
a pravděpodobnosti jejich výskytu.

 Pro analýzu a hodnocení rizik je v současné době k dispozici
řada metodik a v dnešní době i softwarových nástrojů. Jsou založeny na fyzikálních
modelech, které jsou jednodušší či složitější, což pochopitelně předurčuje lepší
či horší správnost a spolehlivost výsledků. Proto každý uživatel musí z hlediska
žádoucího cíle hodnocení rizik nejprve vyhodnotit, zda jsou splněny předpoklady
předmětné metodiky, poté musí zhodnotit, zda jeho datové soubory mají vypovídací
hodnotu z hlediska živelné pohromy, nehody, havárie, útoku apod., jejíž rizika
chce sledovat a zda naplňují požadavky metodiky. Teprve poté je možné provést
výpočet. Interpretaci výsledků lze provést pouze v rozsahu, který je určen předpoklady
metody a modelu, který metodika předpokládá.

 Z pohledu shromážděných znalostí a zkušeností je třeba konstatovat,
že většina metodik pro stanovení rizik předpokládá absolutní bezchybnost projektu
a omezuje se jen (nebo téměř výhradně) na kontrolu jeho dodržení včetně procesu
a činnosti obsluhy. To znamená, že každá metoda analýzy rizik je pouze pomocný
nástroj a inteligence člověka zůstává nezastupitelná.

Základní metody pro stanovení rizik

 Každá z existujících metod pro stanovení rizik, včetně těch
dále uvedených, byla generována pro určitý specifický problém, a proto jednotlivá
paradigma nejsou vzájemně porovnatelná. Charakteristika obvykle používaných
postupů pro stanovení rizik je následující:

1. Check List (kontrolní seznam)

 Kontrolní seznam je postup založený na systematické kontrole
plnění předem stanovených podmínek a opatření, Seznamy kontrolních otázek (checklists)
jsou zpravidla generovány na základě seznamu charakteristik sledovaného systému
nebo činností, které souvisejí se systémem a potencionálními dopady, selháním
prvků systému a vznikem škod. Jejich struktura se může měnit od jednoduchého
seznamu až po složitý formulář, který umožňuje zahrnout různou relativní důležitost
parametru (váhu) v rámci daného souboru.

2. Safety Audit (bezpečnostní kontrola)

 Bezpečnostní kontrola je postup hledající rizikové situace
a navržení opatření na zvýšení bezpečnosti. Metoda představuje postup hledání
potencionálně možné nehody nebo provozního problému, který se může objevit v 
posuzovaném systému. Formálně je používán připravený seznam otázek a matice
pro skórování rizik.

3. What – If Analysis (analýza toho, co se stane když)

 Analýza toho, co se stane když, je postup na hledání možných
dopadů vybraných provozních situací. V podstatě je to spontánní diskuse a hledání
nápadů, ve které skupina zkušených lidí dobře obeznámených s procesem klade
otázky nebo vyslovuje úvahy o možných nehodách. Není to vnitřně strukturovaná
technika jako některé jiné (například HAZOP a FMEA). Namísto toho po analytikovi
požaduje, aby přizpůsobil základní koncept šetření určitému účelu.

4. Preliminary Hazard Analysis – PHA )předběžná analýza
ohrožení)

 Předběžná analýza ohrožení – též kvantifikace zdrojů
rizik je postup na vyhledávání nebezpečných stavů či nouzových situací, jejich
příčin a dopadů a na jejich zařazení do kategorií dle předem stanovených kritérií.
Koncept PHA ve své podstatě představuje soubor různých technik, vhodných pro
posouzení rizika. V souhrnu se nejčastěji pod touto zkratkou jedná o následující
techniky posuzování: Chat-if; Chat-if/checklists; hazard and operability (HAZOP)
analysis; failure mode and effects analysis (FMEA); fault tree analysis; kombinace
těchto metod; ekvivalentní alternativní metody.

5. Process Quantitative Risk Analysis – QRA (analýza
kvantitativních rizik procesu)

 Kvantitativní posuzování rizika je systematický a komplexní
přístup pro predikci odhadu četnosti a dopadů nehod pro zařízení nebo provoz
systému. Analýza kvantitativních rizik procesu je koncept, který rozšiřuje kvalitativní
(zpravidla verbální) metody hodnocení rizik o číselné hodnoty. Algoritmus využívá
kombinaci (propojení) s jinými známými koncepty a směřuje k zavedení kriterií
pro rozhodovací proces, potřebnou strategií a programy k efektivnímu zvládání
(řízení) rizika. Vyžaduje náročnou databázi a počítačovou podporu.

6. Hazard Operation Process – HAZOP (analýza ohrožení
a provozuschopnosti)

 HAZOP je postup založený na pravděpodobnostním hodnocení
ohrožení a z nich plynoucích rizik. Jde o týmovou expertní multioborovou metodu.
Hlavním cílem analýzy je identifikace scénářů potencionálního rizika. Experti
pracují na společném zasedání formou brainstormingu. Soustřeďují se na posouzení
rizika a provozní schopnosti systému (operability problems). Pracovním nástrojem
jsou tabulkové pracovní výkazy a dohodnuté vodící výrazy (guidewords). Identifikované
neplánované nebo nepřijatelné dopady jsou formulovány v závěrečném doporučení,
které směřuje ke zlepšení procesu.

7. Event Tree Analysis – ETA (analýza stromu událostí)

 Analýza stromu událostí je postup, který sleduje průběh
procesu od iniciační události přes konstruování události vždy na základě dvou
možností – příznivé a nepříznivé. Metoda ETA je graficko statistická metoda.
Názorné zobrazení systémového stromu událostí představuje rozvětvený graf s 
dohodnutou symbolikou a popisem. Znázorňuje všechny události, které se v posuzovaném
systému mohou vyskytnout. Podle toho jak počet událostí narůstá, výsledný graf
se postupně rozvětvuje jako větve stromu.

8. Failure Mode and Effect Analysis – FMEA (analýza
selhání a jejich dopadů)

 Analýza selhání a jejich dopadů je postup založený na rozboru
způsobů selhání a jejich důsledků, který umožňuje hledání dopadů a příčin na
základě systematicky a strukturovaně vymezených selhání zařízení. Metoda FMEA
slouží ke kontrole jednotlivých prvků projektového návrhu systému a jeho provozu.
Představuje metodu tvrdého, určitého typu, kde se předpokládá kvantitativní
přístup řešení. Využívá se především pro vážná rizika a zdůvodněné případy.
Vyžaduje aplikaci počítačové techniky, speciální výpočetní program, náročnou
a cíleně zaměřenou databázi.

9. Fault Tree Analysis – FTA (analýza stromu poruch)

 Analýza stromu poruch je postup založený na systematickém
zpětném rozboru událostí za využití řetězce příčin, které mohou vést k vybrané
vrcholové události. Metoda FTA je graficko analytická popř. graficko statistická
metoda. Názorné zobrazení stromu poruch  představuje rozvětvený graf s 
dohodnutou symbolikou a popisem. Hlavním cílem analýzy metodou stromu poruch
je posoudit pravděpodobnost vrcholové události s využitím analytických nebo
statistických metod. Proces dedukce určuje různé kombinace hardwarových a softwarových
poruch a lidských chyb, které mohou způsobit výskyt specifikované nežádoucí
události na vrcholu.

10. Human Reliability Analysis – HRA (analýza lidské
spolehlivosti)

 Analýza lidské spolehlivosti je postup na posouzení vlivu
lidského činitele na výskyt živelných pohrom, nehod, havárií, útoků apod. či 
některých jejich dopadů. Koncept analýzy lidské spolehlivosti HRA směřuje k 
systematickému posouzení lidského faktoru (Human Factors) a lidské chyby (Human
Error). Ve své podstatě přísluší do zastřešující kategorie konceptu předběžného
posouzení PHA. Zahrnuje přístupy mikroergonomické (vztah „člověk –
stroj“) a makroergonomické (vztah systému „člověk – technologie“).
Analýza HRA má těsnou vazbu na aktuálně platné pracovní předpisy především z 
hlediska bezpečnosti práce. Uplatnění metody HRA musí vždy tvořit integrovaný
problém bezpečnosti provozu a lidského faktoru v mezních situacích různých havarijních
scénářů, tzn. paralelně a nezávisle s další metodou rizikové analýzy.

11. Fuzzy Set and Verbal Verdict  Metod – FL-VV
(metoda mlhavé logiky verbálních výroků)

 Metoda mlhavé logiky a verbálních výroků je metoda založena
na jazykové proměnné. Jde o multikriteriální metodu rozhodovací analýzy z kategorie
měkkého, mlhavého typu. Opírá se o teorii mlhavých množin a může být aplikována
v různých obměnách, jednak samostatně s přímým výstupem priorit, anebo jako
stupnice v pomocn7ch bodech [PB], namísto standardní verbálně-numerické stupnice
v relativních jednotkách [RJ], tj. ve spojení s metodou TUKP – Totální
ukazatele kvality prostředí (možnost uplatnění axiomatické teorie kardinálního
užitku). Umožňuje aplikaci jednotlivcem i kolektivu.

12. Relative Ranking – RR (relativní klasifikace)

 Relativní klasifikace je ve skutečnosti spíše analytická
strategie než jednoduchá dobře definovaná analytická metoda. Tato strategie
umožňuje analytikům porovnat vlastnosti několika procesů nebo činností a určit
tak, zda tyto procesy nebo činnosti mají natolik nebezpečné charakteristiky,
že to analytiky opravňuje k další podrobnější studii. Relativní klasifikace
může být použita rovněž pro srovnání několika návrhů umístění procesu nebo zařízení
a zajistit tak informaci o tom, která z alternativ je nejlepší nebo méně nebezpečná.
Tato porovnání jsou založena na číselných srovnáních, která reprezentují relativní
úroveň významnosti každého zdroje rizika.

13. Causes and Consequences Analysis – CCA (analýza
příčin a dopadů)

 Analýza příčin a dopadů je směs analýzy stromu poruch a 
analýzy stromu událostí. Největší předností CCA je její použití jako komunikačního
prostředku: diagram příčin a dopadů zobrazuje vztahy mezi koncovými stavy nehody
(nepřijatelnými dopady) a jejich základními příčinami. Protože grafická forma,
jež kombinuje jak strom poruch, tak strom událostí do stejného diagramu, může
být hodně detailní, užívá se tato technika obvykle nejvíce v případech, kdy
logika poruch analyzovaných nehod je poměrně jednoduchá. Jak už napovídá název,
účelem analýzy příčin a dopadů je odhalit základní příčiny a dopady možných
nehod. Analýza příčin a dopadů vytváří diagramy s nehodovými sekvencemi a kvalitativními
popisy možných koncových stavů nehod.

14. Probablistic Safety Assessment – PSA (metoda pravděpodobnostního
hodnocení)

 Metoda stanovuje příspěvky jednotlivých zranitelných částí
k celkové zranitelnosti celého systému. Tato technologie se používá například
k modelování scénářů hypotetických jaderných havárií, které vedou k tavení aktivní
zóny a k odhadnutí četnosti takových havárií. V zemích OECD byly doposud zpracovány
stovky studií PSA. Metodika PSA se skládá z: pochopení systému jaderného zařízení,
a ze shromáždění relevantních dat o jeho chování při provozu; identifikace iniciačních
událostí a stavů poškození jaderného zařízení; modelování systémů a řetězců
událostí pomocí metodiky založené na logickém stromu; hodnocení vztahů mezi
událostmi a lidskými činnostmi; vytvoření databáze dokumentující spolehlivost
systémů a komponent.

 Všeobecně se v odborné praxi přijímá, že při použití metodiky,
která není všeobecně známá, je nutno použitou metodiku důkladně popsat a popřípadě
ji na příkladu srovnat s některou se známých metodik.

Počítačová podpora a softwarové produkty

 V dnešní době velkého rozvoje informačních technologií (IT)
je k dispozici mnoho (několik set až tisíc) softwarových produktů, jejichž výsledkem
je hodnocení rizik; všeobecně známých je asi patnáct. Softwarové produkty jsou
založeny na fyzikálních modelech jednodušších či složitějších, což pochopitelně
předurčuje lepší či horší správnost a spolehlivost výsledků. Většinu z existujících
software, popsaných v odborné literatuře lze použít jen k hodnocení určitých
typových případů. Proto každý uživatel musí z hlediska žádoucího cíle hodnocení
rizik nejprve vyhodnotit předpoklady použité při sestavení software, poté musí
zhodnotit, zda jeho datové soubory mají vypovídací hodnotu z hlediska živelní
pohromy, jejíž rizika se sledují a zda naplňuje požadavky software.Teprve poté
je možno provést výpočet. Interpretaci výsledků lze provést pouze v rozsahu,
který je určen předpoklady metody a modelu, kterým software odpovídá.

 Před použitím softwarového produktu, který není známý, je
třeba provést analýzu stejného typu jako byla zmíněna výše u výběru metodik
stanovení rizik. Příklady softwarových produktů lze nalézt  například na
následujících webových stránkách:

www.riskworld.com/software/swssw001.htm
www.t-e-a-m.de/default.htm
www.relaxsoftware.com
www.complencetechnologies.com
www.mep.tuo.nl/homepage_nl_mep.html
www.relaxsoftware,com/index.asp
www.gscisolutions.com/virtual.html
www.pilzsupport.co.uk/links.htm
www.abs-jbfa.com/index.html
www.concordassoc.com/main.aspx
www.security-risc-analysis.com
www.epa.gov/ceppo/cameo/aloha.htm
www.mep.tno.nl/software/indexen.html
www.risoe.dk/rispubl/SYS/syspdf/ris-r-1344.pdf
www.europa.eu.int/comm/environment/civil/pdfdocs/riskass-1.pdf
www.europa.eu.int/comm/environment/civil/pdfdocs/riskass-2.pdf

Závěr

 Analýza rizik je nezbytná pro stanovení přijímaného rizika
i nepřijatelného rizika. Na základě těchto faktů stát používá k zajištění udržitelného
rozvoje nástroje označované jako řízení rizik a řízení bezpečnosti, které zajišťují
odstranění, zmenšení či alespoň zmírnění zjištěných nepřijatelných rizik opatřeními
technickými, právními, výchovnými, ekonomickými a organizačními. V mezinárodním
měřítku včetně Evropské unie je používání uvedených nástrojů běžné, viz. například
ISO 17799, SEVESO Directive 91/692/EEC. V České republice existuje Metodický
pokyn MŽP k hodnocení rizik č.j. 1138/OER/94 a několik dalších nezávazných předpisů,
které nejsou provázané a nepokrývají problematiku jako celek.

 Česká republika se vyrovnává s problémem v reálném čase
jen tehdy, když vybere, nakoupí a otestuje několik vhodných software pro různé
rizikové situace. Pro živelní pohromy a radiační havárie lze převzít postupy
používané při zajištění bezpečnosti jaderných havárií, které byly obhájeny na
mezinárodních fórech. Pro ostatní oblasti je třeba provést studie a testy. Pro
zajištění srovnatelnosti výsledků bude třeba softwarové nástroje, které budou
splňovat stanovené odborné nároky kodifikovat.

ZDROJ:
Procházková, Dana. Metodiky hodnocení rizik.
112, č. 3 (2004), s. 22 - 23.

Autor článku: 

Nabízíme Vám možnost BEZPLATNÉHO odběru e-mailového zpravodajství

Nové příspěvky publikované na informačním serveru BOZPinfo.cz

Kde nás najdete

Provozovatel portálu

Výzkumný ústav bezpečnosti práce, v. v. i.
Jeruzalémská 1283/9
110 00 Praha 1
+420 221 015 844
X

Přihlášení

Zapomněli jste heslo?
zašleme vám nové na váš e-mail