Metodiky hodnocení rizik

Analýza a hodnocení rizik jsou postupy, které přispívají k rozvoji poznání a jsou velmi důležité v praxi. Slouží pro potřeby řízení a tvoří podklady pro rozhodovací proces. Z toho vyplývá, že pracovní postupy musí respektovat určité požadavky, které zaručují správné a kvalifikované rozhodování a pro-aktivní řízení, které na základě současných znalostí je nejlepším nástrojem pro zajištění ochrany, bezpečnosti a rozvoje státu či organizace.

 Prioritní ochrana je věnována základním zájmům státu, tj. ochrana životů a zdraví lidí, majetku, životního prostředí, bezpečnosti obyvatelstva a aktuálně v poslední době ochraně kritické infrastruktury. Na současné úrovni poznání jsou uvedené pracovní postupy součástí odborných disciplín, které jsou známé pod názvy „řízení rizik“ a „řízení bezpečnosti“.

 Hodnocení rizik je možno provést jen na základě konkrétních, pravdivých a ověřených datových souborů o dané živelné pohromě, nehodě, havárii, útoku apod., které platí fyzikálně správně definovaný prostor či území a pro fyzikálně správně definovaný časový interval. Cílem je zajistit rozhodování ve prospěch věci. Proto musí být používán otestovaný soubor kritérií, který zaručuje objektivitu, nezávislost a nezaujatost hodnocení. V řadě případů jsou posuzované problémy komplexní nebo mají mnoho nejistot a neurčitostí, což způsobuje, že je třeba použít vícekriteriální expertní metody.

 Vzhledem ke složitosti a rozmanitosti vzniku živelných pohrom, nehod, havárií, útoků apod. na jedné straně a kvality, vypovídací schopnosti a homogenity dostupných datových souborů na straně druhé, není možno vypracovat žádné obecné pokyny pro stanovení rizik. Vždy je třeba nejprve provést odborné posouzení: vstupních dat; požadavků a předpokladů určité metodiky; konkrétního cíle analýzy a hodnocení rizik a na základě tohoto posouzení provést výběr vhodného postupu. Výběr vhodné metodiky určení rizik velice závisí na tom, zda:

• známe nebo můžeme stanovit rozložení živelných pohrom, nehod, havárií, útoků apod. v prostoru a v čase a můžeme spočítat četnostní rozložení živelných pohrom, nehod, havárií, útoků apod. (počet vs. velikost) pro určité území a zvolený časový interval, dále vypočítat a zmapovat ohrožení.

• známe nebo můžeme stanovit rozložení dopadů živelných pohrom, nehod, havárií, útoků apod., stanovit scénáře dopadů ve variantním provedení a pravděpodobnosti jejich výskytu.

 Pro analýzu a hodnocení rizik je v současné době k dispozici řada metodik a v dnešní době i softwarových nástrojů. Jsou založeny na fyzikálních modelech, které jsou jednodušší či složitější, což pochopitelně předurčuje lepší či horší správnost a spolehlivost výsledků. Proto každý uživatel musí z hlediska žádoucího cíle hodnocení rizik nejprve vyhodnotit, zda jsou splněny předpoklady předmětné metodiky, poté musí zhodnotit, zda jeho datové soubory mají vypovídací hodnotu z hlediska živelné pohromy, nehody, havárie, útoku apod., jejíž rizika chce sledovat a zda naplňují požadavky metodiky. Teprve poté je možné provést výpočet. Interpretaci výsledků lze provést pouze v rozsahu, který je určen předpoklady metody a modelu, který metodika předpokládá.

 Z pohledu shromážděných znalostí a zkušeností je třeba konstatovat, že většina metodik pro stanovení rizik předpokládá absolutní bezchybnost projektu a omezuje se jen (nebo téměř výhradně) na kontrolu jeho dodržení včetně procesu a činnosti obsluhy. To znamená, že každá metoda analýzy rizik je pouze pomocný nástroj a inteligence člověka zůstává nezastupitelná.

Základní metody pro stanovení rizik

 Každá z existujících metod pro stanovení rizik, včetně těch dále uvedených, byla generována pro určitý specifický problém, a proto jednotlivá paradigma nejsou vzájemně porovnatelná. Charakteristika obvykle používaných postupů pro stanovení rizik je následující:

1. Check List (kontrolní seznam)

 Kontrolní seznam je postup založený na systematické kontrole plnění předem stanovených podmínek a opatření, Seznamy kontrolních otázek (checklists) jsou zpravidla generovány na základě seznamu charakteristik sledovaného systému nebo činností, které souvisejí se systémem a potencionálními dopady, selháním prvků systému a vznikem škod. Jejich struktura se může měnit od jednoduchého seznamu až po složitý formulář, který umožňuje zahrnout různou relativní důležitost parametru (váhu) v rámci daného souboru.

2. Safety Audit (bezpečnostní kontrola)

 Bezpečnostní kontrola je postup hledající rizikové situace a navržení opatření na zvýšení bezpečnosti. Metoda představuje postup hledání potencionálně možné nehody nebo provozního problému, který se může objevit v posuzovaném systému. Formálně je používán připravený seznam otázek a matice pro skórování rizik.

3. What – If Analysis (analýza toho, co se stane když)

 Analýza toho, co se stane když, je postup na hledání možných dopadů vybraných provozních situací. V podstatě je to spontánní diskuse a hledání nápadů, ve které skupina zkušených lidí dobře obeznámených s procesem klade otázky nebo vyslovuje úvahy o možných nehodách. Není to vnitřně strukturovaná technika jako některé jiné (například HAZOP a FMEA). Namísto toho po analytikovi požaduje, aby přizpůsobil základní koncept šetření určitému účelu.

4. Preliminary Hazard Analysis – PHA )předběžná analýza ohrožení)

 Předběžná analýza ohrožení – též kvantifikace zdrojů rizik je postup na vyhledávání nebezpečných stavů či nouzových situací, jejich příčin a dopadů a na jejich zařazení do kategorií dle předem stanovených kritérií. Koncept PHA ve své podstatě představuje soubor různých technik, vhodných pro posouzení rizika. V souhrnu se nejčastěji pod touto zkratkou jedná o následující techniky posuzování: Chat-if; Chat-if/checklists; hazard and operability (HAZOP) analysis; failure mode and effects analysis (FMEA); fault tree analysis; kombinace těchto metod; ekvivalentní alternativní metody.

5. Process Quantitative Risk Analysis – QRA (analýza kvantitativních rizik procesu)

 Kvantitativní posuzování rizika je systematický a komplexní přístup pro predikci odhadu četnosti a dopadů nehod pro zařízení nebo provoz systému. Analýza kvantitativních rizik procesu je koncept, který rozšiřuje kvalitativní (zpravidla verbální) metody hodnocení rizik o číselné hodnoty. Algoritmus využívá kombinaci (propojení) s jinými známými koncepty a směřuje k zavedení kriterií pro rozhodovací proces, potřebnou strategií a programy k efektivnímu zvládání (řízení) rizika. Vyžaduje náročnou databázi a počítačovou podporu.

6. Hazard Operation Process – HAZOP (analýza ohrožení a provozuschopnosti)

 HAZOP je postup založený na pravděpodobnostním hodnocení ohrožení a z nich plynoucích rizik. Jde o týmovou expertní multioborovou metodu. Hlavním cílem analýzy je identifikace scénářů potencionálního rizika. Experti pracují na společném zasedání formou brainstormingu. Soustřeďují se na posouzení rizika a provozní schopnosti systému (operability problems). Pracovním nástrojem jsou tabulkové pracovní výkazy a dohodnuté vodící výrazy (guidewords). Identifikované neplánované nebo nepřijatelné dopady jsou formulovány v závěrečném doporučení, které směřuje ke zlepšení procesu.

7. Event Tree Analysis – ETA (analýza stromu událostí)

 Analýza stromu událostí je postup, který sleduje průběh procesu od iniciační události přes konstruování události vždy na základě dvou možností – příznivé a nepříznivé. Metoda ETA je graficko statistická metoda. Názorné zobrazení systémového stromu událostí představuje rozvětvený graf s dohodnutou symbolikou a popisem. Znázorňuje všechny události, které se v posuzovaném systému mohou vyskytnout. Podle toho jak počet událostí narůstá, výsledný graf se postupně rozvětvuje jako větve stromu.

8. Failure Mode and Effect Analysis – FMEA (analýza selhání a jejich dopadů)

 Analýza selhání a jejich dopadů je postup založený na rozboru způsobů selhání a jejich důsledků, který umožňuje hledání dopadů a příčin na základě systematicky a strukturovaně vymezených selhání zařízení. Metoda FMEA slouží ke kontrole jednotlivých prvků projektového návrhu systému a jeho provozu. Představuje metodu tvrdého, určitého typu, kde se předpokládá kvantitativní přístup řešení. Využívá se především pro vážná rizika a zdůvodněné případy. Vyžaduje aplikaci počítačové techniky, speciální výpočetní program, náročnou a cíleně zaměřenou databázi.

9. Fault Tree Analysis – FTA (analýza stromu poruch)

 Analýza stromu poruch je postup založený na systematickém zpětném rozboru událostí za využití řetězce příčin, které mohou vést k vybrané vrcholové události. Metoda FTA je graficko analytická popř. graficko statistická metoda. Názorné zobrazení stromu poruch  představuje rozvětvený graf s dohodnutou symbolikou a popisem. Hlavním cílem analýzy metodou stromu poruch je posoudit pravděpodobnost vrcholové události s využitím analytických nebo statistických metod. Proces dedukce určuje různé kombinace hardwarových a softwarových poruch a lidských chyb, které mohou způsobit výskyt specifikované nežádoucí události na vrcholu.

10. Human Reliability Analysis – HRA (analýza lidské spolehlivosti)

 Analýza lidské spolehlivosti je postup na posouzení vlivu lidského činitele na výskyt živelných pohrom, nehod, havárií, útoků apod. či některých jejich dopadů. Koncept analýzy lidské spolehlivosti HRA směřuje k systematickému posouzení lidského faktoru (Human Factors) a lidské chyby (Human Error). Ve své podstatě přísluší do zastřešující kategorie konceptu předběžného posouzení PHA. Zahrnuje přístupy mikroergonomické (vztah „člověk – stroj“) a makroergonomické (vztah systému „člověk – technologie“). Analýza HRA má těsnou vazbu na aktuálně platné pracovní předpisy především z hlediska bezpečnosti práce. Uplatnění metody HRA musí vždy tvořit integrovaný problém bezpečnosti provozu a lidského faktoru v mezních situacích různých havarijních scénářů, tzn. paralelně a nezávisle s další metodou rizikové analýzy.

11. Fuzzy Set and Verbal Verdict  Metod – FL-VV (metoda mlhavé logiky verbálních výroků)

 Metoda mlhavé logiky a verbálních výroků je metoda založena na jazykové proměnné. Jde o multikriteriální metodu rozhodovací analýzy z kategorie měkkého, mlhavého typu. Opírá se o teorii mlhavých množin a může být aplikována v různých obměnách, jednak samostatně s přímým výstupem priorit, anebo jako stupnice v pomocn7ch bodech [PB], namísto standardní verbálně-numerické stupnice v relativních jednotkách [RJ], tj. ve spojení s metodou TUKP – Totální ukazatele kvality prostředí (možnost uplatnění axiomatické teorie kardinálního užitku). Umožňuje aplikaci jednotlivcem i kolektivu.

12. Relative Ranking – RR (relativní klasifikace)

 Relativní klasifikace je ve skutečnosti spíše analytická strategie než jednoduchá dobře definovaná analytická metoda. Tato strategie umožňuje analytikům porovnat vlastnosti několika procesů nebo činností a určit tak, zda tyto procesy nebo činnosti mají natolik nebezpečné charakteristiky, že to analytiky opravňuje k další podrobnější studii. Relativní klasifikace může být použita rovněž pro srovnání několika návrhů umístění procesu nebo zařízení a zajistit tak informaci o tom, která z alternativ je nejlepší nebo méně nebezpečná. Tato porovnání jsou založena na číselných srovnáních, která reprezentují relativní úroveň významnosti každého zdroje rizika.

13. Causes and Consequences Analysis – CCA (analýza příčin a dopadů)

 Analýza příčin a dopadů je směs analýzy stromu poruch a analýzy stromu událostí. Největší předností CCA je její použití jako komunikačního prostředku: diagram příčin a dopadů zobrazuje vztahy mezi koncovými stavy nehody (nepřijatelnými dopady) a jejich základními příčinami. Protože grafická forma, jež kombinuje jak strom poruch, tak strom událostí do stejného diagramu, může být hodně detailní, užívá se tato technika obvykle nejvíce v případech, kdy logika poruch analyzovaných nehod je poměrně jednoduchá. Jak už napovídá název, účelem analýzy příčin a dopadů je odhalit základní příčiny a dopady možných nehod. Analýza příčin a dopadů vytváří diagramy s nehodovými sekvencemi a kvalitativními popisy možných koncových stavů nehod.

14. Probablistic Safety Assessment – PSA (metoda pravděpodobnostního hodnocení)

 Metoda stanovuje příspěvky jednotlivých zranitelných částí k celkové zranitelnosti celého systému. Tato technologie se používá například k modelování scénářů hypotetických jaderných havárií, které vedou k tavení aktivní zóny a k odhadnutí četnosti takových havárií. V zemích OECD byly doposud zpracovány stovky studií PSA. Metodika PSA se skládá z: pochopení systému jaderného zařízení, a ze shromáždění relevantních dat o jeho chování při provozu; identifikace iniciačních událostí a stavů poškození jaderného zařízení; modelování systémů a řetězců událostí pomocí metodiky založené na logickém stromu; hodnocení vztahů mezi událostmi a lidskými činnostmi; vytvoření databáze dokumentující spolehlivost systémů a komponent.

 Všeobecně se v odborné praxi přijímá, že při použití metodiky, která není všeobecně známá, je nutno použitou metodiku důkladně popsat a popřípadě ji na příkladu srovnat s některou se známých metodik.

Počítačová podpora a softwarové produkty

 V dnešní době velkého rozvoje informačních technologií (IT) je k dispozici mnoho (několik set až tisíc) softwarových produktů, jejichž výsledkem je hodnocení rizik; všeobecně známých je asi patnáct. Softwarové produkty jsou založeny na fyzikálních modelech jednodušších či složitějších, což pochopitelně předurčuje lepší či horší správnost a spolehlivost výsledků. Většinu z existujících software, popsaných v odborné literatuře lze použít jen k hodnocení určitých typových případů. Proto každý uživatel musí z hlediska žádoucího cíle hodnocení rizik nejprve vyhodnotit předpoklady použité při sestavení software, poté musí zhodnotit, zda jeho datové soubory mají vypovídací hodnotu z hlediska živelní pohromy, jejíž rizika se sledují a zda naplňuje požadavky software.Teprve poté je možno provést výpočet. Interpretaci výsledků lze provést pouze v rozsahu, který je určen předpoklady metody a modelu, kterým software odpovídá.

 Před použitím softwarového produktu, který není známý, je třeba provést analýzu stejného typu jako byla zmíněna výše u výběru metodik stanovení rizik. Příklady softwarových produktů lze nalézt  například na následujících webových stránkách:

www.riskworld.com/software/swssw001.htm
www.t-e-a-m.de/default.htm
www.relaxsoftware.com
www.complencetechnologies.com
www.mep.tuo.nl/homepage_nl_mep.html
www.relaxsoftware,com/index.asp
www.gscisolutions.com/virtual.html
www.pilzsupport.co.uk/links.htm
www.abs-jbfa.com/index.html
www.concordassoc.com/main.aspx
www.security-risc-analysis.com
www.epa.gov/ceppo/cameo/aloha.htm
www.mep.tno.nl/software/indexen.html
www.risoe.dk/rispubl/SYS/syspdf/ris-r-1344.pdf
www.europa.eu.int/comm/environment/civil/pdfdocs/riskass-1.pdf
www.europa.eu.int/comm/environment/civil/pdfdocs/riskass-2.pdf

Závěr

 Analýza rizik je nezbytná pro stanovení přijímaného rizika i nepřijatelného rizika. Na základě těchto faktů stát používá k zajištění udržitelného rozvoje nástroje označované jako řízení rizik a řízení bezpečnosti, které zajišťují odstranění, zmenšení či alespoň zmírnění zjištěných nepřijatelných rizik opatřeními technickými, právními, výchovnými, ekonomickými a organizačními. V mezinárodním měřítku včetně Evropské unie je používání uvedených nástrojů běžné, viz. například ISO 17799, SEVESO Directive 91/692/EEC. V České republice existuje Metodický pokyn MŽP k hodnocení rizik č.j. 1138/OER/94 a několik dalších nezávazných předpisů, které nejsou provázané a nepokrývají problematiku jako celek.

 Česká republika se vyrovnává s problémem v reálném čase jen tehdy, když vybere, nakoupí a otestuje několik vhodných software pro různé rizikové situace. Pro živelní pohromy a radiační havárie lze převzít postupy používané při zajištění bezpečnosti jaderných havárií, které byly obhájeny na mezinárodních fórech. Pro ostatní oblasti je třeba provést studie a testy. Pro zajištění srovnatelnosti výsledků bude třeba softwarové nástroje, které budou splňovat stanovené odborné nároky kodifikovat.

ZDROJ:
Procházková, Dana. Metodiky hodnocení rizik. 112, č. 3 (2004), s. 22 - 23.