Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

Management a analýza rizik Analýza a řízení rizik doc. RNDr. Dana Procházková, DrSc. cvičení: Mgr. Jan Procházka

Podobné prezentace


Prezentace na téma: "Management a analýza rizik Analýza a řízení rizik doc. RNDr. Dana Procházková, DrSc. cvičení: Mgr. Jan Procházka"— Transkript prezentace:

1 Management a analýza rizik Analýza a řízení rizik doc. RNDr. Dana Procházková, DrSc. cvičení: Mgr. Jan Procházka tel: 5027 tel: 6413

2 Anotace Cílem předmětu je seznámit studenty s: příčinami rizik; principy, přístupy a metodami pro identifikaci, analýzu, hodnocení, řízení a vypořádání rizik; koncepty, které používají základní inženýrské disciplíny zaměřené na rizika; a principy dobré inženýrské praxe. Důraz je kladen: na práci s daty (sběr dat, ověření kvality datových souborů); poznání stupnic hodnocení; a na získání výsledků, které jsou správné a validované (tj. opakovatelné, srovnatelné, ověřitelné a nezávislé na zpracovateli). ZÁKLADNÍ PREMISY V PRAXI PŘI PRÁCI S RIZIKY: kvalitní data (úplná, správná, mající vypovídací schopnost k řešenému problému, oceněné nejistoty a neurčitosti) kvalitní metody (každá specifická metoda je vhodná jen pro určité úlohy – jinde nemá rozlišovací schopnost) zásada - hodnocení je metoda stanovení hodnoty sledované entity v dané hodnotové stupnici. JDE-LI O ZAJIŠTĚNÍ BEZPEČÍ VEŘEJNÝCH ZÁJMŮ, NELZE HODNOTIT PODLE OSOBNÍCH PŘEDSTAV !!!

3 Seznam zdrojů ke studiu D. Procházková: Analýza a řízení rizik. ČVUT, Praha 2011, ISBN: , 405p. D. Procházková: Metody, nástroje a techniky pro rizikové inženýrství. ISBN ČVUT, Praha 2011, 369p. D. Procházková: Strategické řízení bezpečnosti území a organizace. ISBN ČVUT, Praha 2011, 483p. D. Procházková: Bezpečnost kritické infrastruktury. ČVUT, Praha 2012, ISBN: , 318p D. Procházková: Ochrana lidí a majetku. ISBN ČVUT, Praha 2011, 301p. D. Procházková: Strategie řízení bezpečnosti a udržitelného rozvoje území. ISBN , PA ČR, Praha 2007, 203p. D. Procházková: Metodika pro odhad nákladů na obnovu majetku v územích postižených živelní nebo jinou pohromou. SPBI SPEKTRUM XI Ostrava 2007, ISBN , 251p. ČSN normy a standardy Sbírka zákonů ČR J. F. Gustin: Disaster Recovery Planning: a Guide for Facility Managers. The FairMont Press, Inc., ISBN: (FP), (PH). Lilburn 2002, 304p.

4 NRC (1983): Risk Assessment in the Federal Government: Managing the Process. U.S. National Research Council (“Red Book”) /html/ NRC (1994) Science and Judgement in Risk Management. U.S. National Research Council (“Blue Book”). NRC (1996): Understanding Risk: Informing Risk in a Democratic Society. U.S. National Research Council (“Orange Book”) X /html/ Strategy Unit (2002): Risk: Improving Government’s Capacity to Handle Risk and Uncertainty. Strategy Unit of the UK.. downloads/su/http://www.strategy.gov.uk/ downloads/su/ RISK/ REPORT/01.HTM R. Swanson et al.: Contingency Planning Guide for Information Technology Systems. National Institute of Standards and Technology, 2002, bgov/publications /nistpubs/800-34/sp pdf AS/NZS (2004): Australia and New Zealand Standard: Risk Management, issued by Standards. Australia, Guideline AS/NZS (2004): Risk Management Guidelines - Companion to AS/NZS 4360:2004,

5 H. Bossel: Systeme, Dynamik, Simulation – Modellbildung, Analyse und Simulation komplexer Systeme. Books on Demand, Norderstedt/Germany, 2004, ISBN: , R. Briš, C. G. Soares, S. Martorell (eds): Reliability, Risk and Safety: Theory and Application.ISBN: , 2367p., CD ROM - ISBN: , CRC Press / Balkema, Leiden CSA (1997): Risk Management: Guideline for Decision-Makers – A National Standard of Canada. Canadian Standards Association (1997 reaffirmed 2002) CAN/CSA-Q http://www.csa-intl.org/onlinestore/GetCatalogItemDetails.http://www.csa-intl.org/onlinestore/GetCatalogItemDetails EU: Vade-mecum of Civil Protection in the European Union. European Commission, Brussels 1999, 133p. IAEA, EU, COMAH, OECD, UN: Rules, Norms and Standards. Vienna, Brussels, London, Paris, New York, 1950 – OECD: Guidance on Safety Performance Indicators. Guidance for Industry, Public Authorities and Communities for developing SPI Programmes Related to Chemical Accident Prevention, Preparedness and Response. OECD, Paris 2002, 191p.

6 Konzultace Místo: ČVUT, Horská 3, telefon 5027 Doba: středa, 12-14h Požadavky ke zkoušce 85% účast na cvičení, aktivní práce na cvičení, zpracování seminární práce + vykonání zkoušky Průběh zkoušky Diskuse k seminární práci Písemný test – 10 otázek Ústní zkouška

7 Seminární práce – ODEVZDÁNÍ PÍSEMNĚ A ELEKTRONICKY 13. KVĚTNA 2013 Téma „Bezpečnostní plán vybrané entity“ Entita = vybraný objekt / vybraná instituce / vybraná obec / vybrané území Struktura seminární práce Název + jméno zpracovatele 1. Úvod 2. Rešerše, tj. soubor poznatků o tématu (v textu musí být citace dle normy ČSN ISO 690) 3. Data - charakteristika entity 4. Popis metod použitých k získání výsledků práce 5. Zpracování a vyhodnocení výsledků (tj. vložení bezpečnostního plánu – jeho struktura je dále + jeho vyhodnocení) 6. Závěr. 7. Seznam použité literatury.

8 Obsah BEZPEČNOSNÍHO plánu ENTITY 1.Stručný popis entity (místopis, chráněná aktiva, specifické zranitelnosti chráněných aktiv). 2.Seznam pohrom, které mohou entitu postihnout (jejich seznam je v doporučené literatuře). 3.Rozdělení pohrom na relevantní, specifické a kritické (vyhodnotíte ohrožení od jednotlivých pohrom a rozdělíte je – k tomu použijete historické údaje; metodou What, If určíte dopady na chráněná aktiva; zamyslíte se nad jednotlivými fázemi řízení bezpečnosti (jak se vypořádala rizika v entitě) a určíte kritičnost jednotlivých pohrom - specifické a kritické se liší od relevantních tím, že prevence je nedostatečná a je třeba počítat s odezvou, zajištěním kontinuity a obnovou; kritické se liší od specifických tím, že pro odezvu a obnovu nestačí standardní zdroje, ale je třeba nadstandardní – zálohy; finance; pravidla / postupy / legislativa; nároky na lidi). 4.Scénáře dopadů specifických a kritických pohrom (plán záplavového území, plán rozletu úlomků, plán šíření požáru, mapa seismických zón, mapa srážek….). 5.Scénáře odezvy na specifické pohromy – jen standardní zdroje, síly a prostředky (povodňový plán, havarijní plán, plán kontinuity). 6.Scénáře odezvy na kritické pohromy – standardní i nadstandardní zdroje, síly a prostředky (typové plány, jaké jsou nadstandardy, zálohy - finance).

9 Otázky ke zkoušce 1.Definice pojmů – bezpečí, nebezpečí, bezpečnost nebezpečnost, pohroma, dopad, nouzová situace (mimořádná událost), ohrožení, riziko. 2. Definice pojmů – základní veřejné chráněné zájmy (aktiva), zranitelnost, odolnost, ochrana, prevence, připravenost, odezva, obnova. 3. Charakterizujte komplexní systém řízení bezpečnosti. 4. Jaké jsou základní nástroje pro kvalifikované řízení entit? 5. Popište strukturu komplexního systému řízení bezpečnosti. 6. Co je to matice odpovědnosti a jaké s ní máte zkušenosti? 7. Charakterizujte základní typy řízení entity. 8. Charakterizujte principy: All Hazard Approach, ALARA, ALARP, 9. Vyjmenujte základní požadavky na datové soubory při práci s riziky. 10. Jaké jsou základní souvislosti v datové základně? 11. Charakterizujte nejistotu a neurčitost. 12. Co je to dobrá inženýrská praxe a kdy ji používáme? 13. Charakterizujte inženýrskou odbornost. 14. Uveďte definici rizikového inženýrství. 15. Nakreslete procesní model pro řešení problémů. 16. Vyjmenujte úrovně práce s riziky. 17. Vyjmenujte procesy, při kterých vznikají rizika a u jednotlivých procesů uveďte alespoň jednu pohromu. 18. Co je to organizační havárie a jaké jsou její příčiny? 19. Jaké fáze řízení souvisí s pohromou a jaké s nouzovou situací? 20. Jak zjistíme ohrožení, které představuje pohroma? Dávají všechny metody určení ohrožení stejné výsledky?

10 21. Co udává křivka zranitelnosti? Jsou CSN normy založené na křivkách zranitelnosti jako je tomu v USA, UK atd.? 22. Jaký je zásadní rozdíl mezi ohrožením a rizikem? 23. Uveďte rozdíl mezi rizikem dílčím, integrovaným a integrálním. 24. Uveďte metody výpočtu rizika. 25. Co je důležité pro stanovení rizika? 26.Co znamená hodnocení rizika v inženýrské praxi? 27. Nakreslete procesní model práce s riziky. 28. Na čem závisí struktura procesu hodnocení? 29. Charakterizujte riziko přijatelné, podmíněně přijatelné a nepřijatelné. Nakreslete rozhodovací matici. 30. Uveďte hodnotovou stupnici dle ČSN. Dávají všechny hodnotové stupnice stejné výsledky? 31. Jak rozhodujeme při řízení rizika na základě ekonomického hlediska? 32. Charakterizujte metodu hodnocení dopadů v entitě? 33. Vyjmenujte základní metody rizikového inženýrství. 34. Charakterizujte metodu What, If a uveďte vaše zkušenosti. 35. Charakterizujte metodu analýzy rizik pomocí kontrolního setznamu a uveďte vaše zkušenosti. 36. Na jakých procesních modelech jsou založeny základní metody rizikového inženýrství? Jak postupujeme v případě neznalosti procesního modelu? 37. Lze použít jakoukoliv metodiku kdykoliv? 38. Co je to řízení rizik a jaké jsou jeho principy? Je proces řízení rizik jednorázový? 39. Uveďte základní kroky modelu řízení rizik. 40.Z čeho se skládá stanovení rizika?

11 41. Z čeho se skládá hodnocení rizika? 42. Podle čeho se provádí rozhodnutí o riziku? 43. Z čeho se skládá snížení rizika? 44. Z čeho se skládá odezva a obnova po realizaci rizika? 45. Co je to řízení bezpečnosti a jaké jsou jeho rysy? 46. Charakterizujte hodnocení bezpečnosti. 47. Uveďte základní způsoby nakládání s riziky. 48. Jaké jsou nástroje bezpečnostního systému v entitě pro zvládání rizik? 49. Jak postupujeme, když riziko není přijatelné? 50. Vyjmenujte mezinárodně akceptované zásady pro řízení rizik. 51. Popište proces optimalizace rizik. 52. Charakterizujte základní koncepty používané při řízení rizik systému. 53. Charakterizujte základní typy rizikového inženýrství. 54. Uveďte specifika inženýrských metod, nástrojů a technik při práci s riziky. 55. Jaké jsou klíčové koncepty bezpečnostního a rizikového inženýrství? 56. Jaký je úkol DSS při řízení bezpečnosti entit? 57. Jaké metody, nástroje a techniky používá rizikové inženýrství? 58. Jaké jsou základní kroky komplexního nástroje pro řízení bezpečnosti území? 59. Uveďte klíčové koncepty rizikového a bezpečnostního inženýrství. Jaký je mezi nimi rozdíl? 60. Jak dělíme metody, nástroje a techniky rizikového inženýrství podle způsobu získávání faktů?

12 OBSAH Úvod Metodické aspekty – data; požadavky na data při jejich zpracování, řízení, rozhodování, přístupy dobré inženýrské praxe Pojmy spojené s prací s riziky Příčiny rizik a jejich kritičnost – pohromy všeho druhu; ohrožení; zranitelnost; pružná odolnost; adaptabilita; přijatelnost Pojetí rizika (důraz na pojetí používané v inženýrské praxi) Druhy rizik – dílčí, integrované, integrální, průřezové Práce s riziky – identifikace, analýza, hodnocení, posouzení velikosti, rozhodnutí, řízení, vypořádání Přehled nejpoužívanějších metod, postupů, nástrojů a technik pro identifikaci, analýzu, hodnocení, řízení a vypořádání rizik Proaktivní, strategické a systémové vypořádání rizik systému ve prospěch bezpečí a rozvoje aktiv lidského systému (aktiva; fáze řízení a vypořádání rizik; plánování a jeho druhy; modely řízení a vypořádání rizik; systémy řízení bezpečnosti; současné typy inženýrských disciplín) Závěr

13 Cvičení Pojmy SWOT analýza Matice odpovědnosti Případová studie Základní metody pro práci s riziky What, If Procesní model + kontrolní seznam + hodnotové stupnice Ocenění kritičnosti procesu Ocenění rizik v konkrétním území Příklad DSS a jeho hodnocení

14 KAŽDÝ CHCE ŽÍT V BEZPEČNÉM SVĚTĚ A MÍT PERSPEKTIVU ROZVOJE PROTO MUSÍ ČLOVĚK I SPRÁVCE ÚZEMÍ SPRÁVNĚ VYJEDNÁVAT S RIZIKY Pojem riziko je používán od středověku. Chápání rizika z pohledu řízení bezpečnosti systému: Riziko je možné nebezpečí (tj. možný stav vzniku újmy) pro chráněné zájmy (aktiva) a důraz je na slovo „možné“, kdežto samotný výraz „nebezpečí“ označuje jistou aktuální újmu pro chráněné zájmy.

15 RIZIKO (anglicky risk) je pravděpodobná velikost nežádoucích dopadů (ztrát, škod a újmy) na chráněná aktiva při výskytu pohromy. Pro potřeby strategického plánování se zvažuje velikost nežádoucích dopadů pro pohromu o velikosti ohrožení normovaná na jednotku času a jednotku území. Aby riziko bylo srovnatelné definují normy a standardy způsob určení ohrožení, jednotku času a jednotku území, na které se provádí normování.

16 Současný problém při zajištění bezpečí a rozvoje lidí = najít principy řízení a vypořádání konfliktů, tj. průřezových rizik, aby se zajistila koexistence překrývajících se systémů.

17 Systém řízení Správné řízení věcí veřejných je projektové a procesní řízení, ve kterém hlavní roli hraje vyjednávání s riziky. Je založené na řízení znalostí a má ve skutečnosti tři úrovně. Obecná definice – riziko je normativně určená očekávaná výše škod na chráněných aktivech při výskytu konkrétní pohromy v daném místě.

18 PRINCIPY POUŽÍVANÉ PŘI PRÁCI S RIZIKY ALL HAZARD APPROACH – při řízení entity zacíleném na bezpečnost, tj. na bezpečí a rozvoj entity, se berou v úvahu všechny pohromy možné v dané entitě a mající zdroj uvnitř nebo vně entity i v člověku jako řídícím elementu (pohromou = škodlivým jevem je i špatný odhad rizik, špatné vyjednávání s riziky….) ALARP / ALARA – riziko entity se snižuje jen na úroveň, která je technicky dosažitelná VYJEDNÁVÁNÍ S RIZIKY – použití koordinovaných opatření v oblasti prevence, zmírnění i odezvy vůči pohromě v oblasti technické, organizační, právní, výchovné, finanční, vzdělávací…. ŘEŠENÉ PROBLÉMY ZAHRNUJÍ VÍCE VZÁJEMNĚ NESOUMĚŘITELNÝCH AKTIV, tj. jsou vícerozměrné a v důsledku vzájemných závislostí mezi aktivy jsou obtížně strukturovatelné.

19 Reaktivní přístupProaktivní přístup Zaměření na mimořádné událostiZaměření na zranitelnost a ohrožení od pohrom Scénář jedné událostiScénáře zabývající se mnoha riziky v dynamickém provedení Velení a operativní řízeníŘízení strategické a taktické Hierarchické vazbyProměnlivé vztahy Zaměření na zařízení (hardware)Zaměření na schopnosti (software) Specializované expertízySpecializované expertízy respektující široké souvislosti a pohledy veřejnosti Naléhavost, krátkodobý časový rámec Srovnávání, dlouhodobější časový rámec Rychle se měnící použití informacíRozdílnost pohledů, informační management Vertikální tok informacíRozptýlený, široký tok informací Porovnání reaktivního a pro aktivního přístupu.

20 DATA – bez nich nelze pracovat s riziky!!!! Dosažení každého cíle znamená dobře řídit a správně rozhodovat. Dobré řízení a správné rozhodování je možné jen tehdy, když máme dobrá data a umíme využít nástroje, které máme k dispozici. Data musí být: -správná, tj. zná se jejich velikost a přesnost -musí mít vypovídací schopnost pro řešený problém, tj. musí být validovaná Datové soubory musí být reprezentativní, tj.: úplné; obsahovat správná data; mít dostatečný počet dat; data musí být rozprostřena homogenně v celém sledovaném intervalu a musí být validovaná.

21 Nejistota a neurčitost Hlavními znaky každého problému, který v praxi řešíme (tj. i při práci s riziky) jsou nejistoty a neurčitosti v datech. Jejich zdroje dělíme do tří kategorií: odchylky vznikající při specifikaci obvyklého průběhu děje za normálních podmínek okolí (nejistoty); skutečný průběh děje včetně rozdělení odchylek, které byly vyvolány změnami procesu v časoprostoru, který děj vyvolává včetně příležitostných extrémních hodnot (nejistoty a neurčitosti); rozsah změn procesu, který je vyvolán vnějšími změnami (neurčitosti.

22 Dobrá praxe / dobrá inženýrská praxe Kvůli tomu, že v řadě případů se nelze dobře vypořádat s neurčitostmi, tak se v praxi používají postupy označované jako postupy dobré praxe / postupy dobré inženýrské praxe. Jedná se o osvědčený postup v určité oblasti, který na základě zkušeností vede k dobrému výsledku. Používá se v případech, ve kterých nebyl schválen jednotný postup. Častý je při měření v laboratořích, jednání s lidmi atd. Dobrá inženýrská praxe (dobrý inženýrský postup) se definuje jako soubor inženýrských metod a standardů, které se používají během životního cyklu technického systému s cílem dosáhnout vhodné a nákladově efektivní řešení. Je podporována vhodnou dokumentací (konceptuální dokumentace, diagramy, manuály, zprávy z testování apod.)

23 V KAŽDÉM rozhodování se řeší dilemata: ► vztah mezi ztrátami a přínosy (často větší přínos pro lidi znamená zvýšené riziko pro ekosystémy – přírodní prostředí), ► časový konflikt mezi současnými a budoucími potřebami, ► sociální konflikt (vztah potřeby jedince a celku). PŘI PRÁCI S RIZIKY JE UVEDENÝ FAKT ZÁSADNÍ!!!! stanovuje se přijatelnost a nepřijatelnost Protože rizika byla, jsou a budou a nová budou přibývat, tak pro ochranu obyvatelstva a udržitelný rozvoj systému, ve kterém lidí žijí MUSÍ BÝT KE SNIŽOVÁNÍ ZRANITELNOSTI PROVÁDĚNA TAKOVÁ OPATŘENÍ, KTERÁ RESPEKTUJÍ VŠECHNA CHRÁNĚNÁ AKTIVA - vynucení zajišťují zákony

24 Identifikace problému Strukturování problému Analytická matice PREFERENCE Hodnotící matice ROZHODUJÍCÍHO SUBJEKTU Pravidla rozhodování Analýza citlivosti Konečné rozhodnutí POSTUP VÍCEKRITERIÁLNÍHO ROZHODOVÁNÍ. ANALYTICKÁ MATICE: má sloupce ALTERNATIVY, řádky KRITERIA, prvek matice: VÝCHOZÍ „VÝKONNOST“ ALTERNATIVY. HODNOTÍCÍ MATICE má sloupce ALTERNATIVY, řádky KRITERIA, prvek matice: RELATIVNÍ „VÝKONNOST“ ALTERNATIVY. POSTUP ŘEŠENÍ PROBLÉMŮ

25 KNOW-HOW: JAK DOSÁHNOUT BEZPEČÍ A ROZVOJ? – SPRÁVNĚ PRACOVAT S RIZIKY správně řídit sledované území, poskytovat pomoc po pohromách, přetransformovat způsob financování nouzových situací na bázi pojištění atd. METODA? využít současné znalosti použít systémový přístup hledat konsensus mezi 3 základními systémy environmentální sociální technický

26 Pojmy D. Procházková: Analýza a řízení rizik. ČVUT, Praha 2011, ISBN: , 405p. D. Procházková: Strategické řízení bezpečnosti území a organizace. ISBN ČVUT, Praha 2011, 483p. V praxi je třeba používat definované pojmy !!!!! - jinak nelze spolupracovat - nutná znalost generalizovaných pojmů, které jsou v souladu s EU, OSN, OECD aj. (v ČR zatím není unifikace provedená na základě odborného konceptu; jen administrativní pokusy) - nastane-li v praxi situace, že každý používá jiný pojem, nutno vymezit společné definice pojmů

27 BEZPEČNOST ŽIVOTY A ZDRAVÍ LIDÍ MAJETEK A VEŘEJNÉ BLAHO ŽIVOTNÍ PROSTŘEDÍ INFRASTRUKTURY A TECHNOLOGIE BEZPEČÍ A UDRŽITELNÝ ROZVOJ veřejná aktiva Další aktiva: zisk; postavení ve společnosti; konkurenceschopnost; dobré jméno společnosti; postavení ve státě; ovládnutí trhu…..

28 Výsledky procesů probíhajících vně i uvnitř planety Země Výsledky procesů v lidském těle, v chování lidí a procesů v lidské společnosti POHROMY Výsledky procesů a činností instalovaných lidmi Interakce planety Země a životního prostředí na činnosti lidí Vnitřní závislosti v lidském systému přirozené nebo lidmi vytvořené PŘÍČINY RIZIK – POHROMY VŠEHO DRUHU

29 ORGANIZAČNÍ HAVÁRIE - selhání řízení ve prospěch veřejného zájmu 1.Pojem z dnešní technologické praxe. 2.K vymezení pojmu došlo při zavádění směrnice Seveso I do praxe, při kterém byly na základě analýzy závažných havárií, které byly nahlášeny od zavedení směrnice, identifikovány oblasti pro nová ustanovení v nové směrnici. Jednou z oblastí příčin havárií se ukázaly přístupy k řízení (koncepce řízení) a systémy řízení. - Analýzy ukázaly, že selhání systému řízení přispělo k příčinám více než 85% nahlášených havárií. Omezování rizik v rámci řízení bezpečnosti pokrývá několik okruhů: bezpečnost procesů, ochrana zdraví a bezpečnost zaměstnanců (bezpečnost práce), omezování vlivů na životní prostředí. Proto se do praxe zavedlo, že analýza dopadů řízení na bezpečnost podniku se provádí dle modelu organizační havárie.

30 Lidský faktor = soubor lidsky specifických fyzických, poznávacích nebo sociálních vlastností, které ovlivňují funkce technologických systémů, situaci v lidské společnosti a rovnováhu mezi člověkem a životním prostředím. Jeho výzkum začal před první světovou válkou, v meziválečném období a během druhé světové války se soustředil na zajištění spolehlivosti letců a námořníků při cílených operacích. Kvůli tomu, že lidský faktor je celý komplex vlastností člověka odvozený z několika aspektů, tak se při jeho výzkumu používá multidisciplinární přístup a nejčastěji se podle údajů v odborné literatuře sledují dále uvedené interakce: * člověk – člověk; * člověk – skupina lidí; * člověk – organizace (či jistá zájmová skupina lidí); * člověk – stroj; * a v poslední době i člověk - počítač.

31 POHROMA NOUZOVÁ SITUACE PŘÍČINA NÁSLEDEK Roli hraje místní zranitelnost, selhání ochranných systémů, chyby lidí při odezvě, aj. Míra – velikost ohrožení Míra - závažnost vyplývající z velikosti rizika Prevence a obnovaPřipravenost a odezva

32 Schématické znázornění křivek zranitelnosti chráněných zájmů při různých pohromách Schématické znázornění poškození objektu při pohromě v důsledku nedostatečné pružné odolnosti.

33 Zásadní rozdíl Ohrožení souvisí s pohromou, nesouvisí s místem, ve kterém se nachází aktivum, které sledujeme!!!!! Riziko souvisí s pohromou a s místem, ve kterém se nachází aktivum, které sledujeme!!!!!! riziko je místně specifické, tj. závisí na tom, zda v daném místě jsou nebo nejsou sledovaná chráněná aktiva !!!!!!!

34 RIZIKO (anglicky risk) je pravděpodobná velikost nežádoucích dopadů (ztrát, škod a újmy) na chráněná aktiva při výskytu pohromy. Pro potřeby strategického řízení a plánování se zvažuje velikost nežádoucích dopadů pro pohromu o velikosti ohrožení normovaná na jednotku času a jednotku území. Z metodického hlediska známe riziko integrální, integrované a dílčí. Dílčí riziko je riziko vztažené k jednomu chráněnému zájmu. Postupy pro jeho stanovení jsou dané směrnicemi, právními předpisy, normami, standardy a tzv. dobrou praxí. Integrální a integrované riziko uvažuje soubor chráněných zájmů. Integrované riziko je součet (aritmetický, vážený aj.) dílčích rizik pro všechny zvažované chráněné zájmy. Postupy pro jeho stanovení jsou dané směrnicemi, právními předpisy, normami, standardy. Integrované riziko často používají pojišťovny. Integrální riziko se zjišťuje se systémovým přístupem, postupy jsou dané směrnicemi, právními předpisy, normami, standardy.

35 PRO STANOVENÍ RIZIKA JE DŮLEŽITÉ: - JAKÁ JSOU CHRÁNĚNÁ AKTIVA, - KTERÉ POHROMY V DANÉM MÍSTĚ / ÚZEMÍ / OBJEKTU …. PŮSOBÍ DOPADY NA CHRÁNĚNÁ AKTIVA), - JAK PROBÍHÁ PROCES, JEHOŽ VÝSLEDKEM JE REALIZACE RIZIKA, - KTERÉ DOPADY JSOU NEPŘIJATELNÉ. PRO VYBRANÉ MODELY PROCESŮ existují konkrétní metody, z nichž některé mají i softwarovou podporu. Nutno odlišovat metody, které jsou vhodné pro: -identifikaci rizika, -stanovení hodnoty rizika, ve kterém jde o přesný údaj – pro strategické rozhodování, -stanovení hodnoty rizika pro potřeby kontroly rizika konkrétního procesu, při kterém lze použít míru (a to i verbální) – pro taktické a operativní rozhodování. ODBORNÍCI SE SNAŽÍ OVLIVNIT PROCES

36 Základní procesní model práce s riziky Identifikace analýza hodnocení posouzeni řízení vypořádání monitoring kritéria cíle Kritéria: riziko je přijatelné, podmíněně přijatelné, nepřijatelné Cíle: snížit riziko na určitou úroveň, zajistit bezpečí systému, zajistit bezpečí systému i bezpečí okolí

37 P / D Nepřijatelné Podmíněně přijatelné, tj. přijatelné s opatřeními P – pravděpodobnost výskytu pohromy o normativní velikosti, D - velikost dopadů pohromy o normativní velikosti Přijatelné

38 V praxi veřejné správy se osvědčilo vyjádření rizika ve formě údaje, že na základě analýzy a hodnocení rizik v území bylo zjištěno, že na specifikovaném úseku: je třeba 5 miliónů každý rok na nápravu škod způsobených existujícím rizikem, každých 10 let zemře 10 lidí v důsledku sledované pohromy, každých 5 let škody na majetku způsobené pohromou přesáhnou 5 miliard. PŘÍSLUŠNÉ PRAHOVÉ HODNOTY JSOU V PRÁVNÍCH PŘEDPISECH, NORMÁCH A STANDARDECH Kvůli omezeným lidským možnostem se používají principy ALARA a ALARP

39 FAKTA – i když entita bude mít nejlepší snahu zajistit nejlepším způsobem bezpečí zahrnující udržitelný rozvoj, tak musí správně vynakládat zdroje, síly a prostředky, protože možnosti každé organizace jsou omezené. Vyjednávání s jakýmkoliv rizikem je spojeno se zvyšováním nákladů, s nedostatkem znalostí, technických prostředků, kvalifikovaných lidí apod. V praxi se hledá hranice, na kterou je únosné snížit riziko tak, aby vynaložené náklady byly ještě rozumné. Optimálně je třeba při vyjednávání s riziky také zvolit místně specifické přístupy, protože disponibilita zdrojů, sil a prostředků je rozdílná a mění se v čase. Míra snížení rizika (určitá optimalizace) je většinou předmětem vrcholového řízení a politického rozhodování správy organizace, při kterém se využívají současné vědecké a technické poznatky a zohledňují se ekonomické, sociální a další podmínky.

40 Náklady lidské společnosti spojené s pohromami se dělí na: 1.Náklady spojené s přímými ztrátami způsobenými pohromami. 2.Nepřímé ztráty způsobené pohromami, do kterých např. patří i ekonomické ztráty u průmyslových podniků, neschopnost obnovy podnikání, veřejných služeb či objektů kvůli tomu, že některé z nich jsou nepojištěné nebo podpojištěné. 3.Ztráty a újmy spojené s lidmi. 4.Náklady veřejné správy a bezpečnostních složek státních i privátních spojených se zvládnutím pohrom, které se dělí na náklady na odezvu, na obnovu a na náklady za jiné práce, které musí být ´vykonány ve veřejném zájmu. 5.Náklady na pojištění proti pohromám. 6.Náklady na prevenci u budov, zařízení, infrastruktur a v území. 7.Příslušný výzkum, vzdělání, výcvik a propagaci. OSN, OECD, zajišťovny a jiné se snaží najít optimum v řízení rizik. Základem je cílený monitoring. Např. údaje o požárech sbírá a hodnotí Světové požární statistické centrum v Londýně (A.G.C. PAISH, World Fire Statistics Centre, 32 Westmoreland Road, GB - London SW13 9RY), NOAA - zemětřesení, vichřice apod., WHO - zdravotnictví, WMHO - meteorologie, hydrologie,……...

41 Problémové oblasti při každém řízení entity zaměřeném na rizika jsou: 1.Kde se pohromy ve sledované entitě a jejím okolí mohou vyskytnout a jak jsou v ve sledovaném subjektu rozloženy jejich dopady? 2.Jaké pohromy se ve sledované entitě mohou vyskytnout a jaké mají dopady? 3.Za jakých podmínek se pohromy ve sledované entitě mohou vyskytnout a jaké podmínky mohou způsobit eskalaci jejich dopadů? 4.Jak často se pohromy ve sledované entitě mohou vyskytnout? 5.Od jaké velikosti mají pohromy na sledovanou entitu nežádoucí, tj. nepřijatelné dopady, které působí škody, ztráty a újmy na chráněných aktivech? 6.Jaká je maximální možná (očekávaná) velikost pohromy ve sledované entitě? 7.Jaké škody na chráněných aktivech může vyvolat maximální možná pohroma určená na specifikované hladině věrohodnosti ve sledované entitě a jaké jsou její dopady na chráněná aktiva ve sledované entitě? 8.Co se proti nežádoucím dopadům pohrom dá dělat ve sledované entitě na úseku bezpečnostního plánování, projektování, výstavby a provozu občanských i technologických objektů a infrastruktury a popř. v dalších oblastech jako jsou monitoring, inspekce, vzdělání aj., aby se zabránilo výskytu pohrom, kterým lze zabránit nebo aby se zabránilo jejich vysoce nepřijatelným dopadům a nebo alespoň, aby se nepřijatelné dopady na chráněná aktiva zmírnily preventivními opatřeními, připraveností, vhodnou odezvou na pohromu a obnovou, při níž bude respektována prevence ztrát a cíle udržitelného rozvoje? 9.Jaká opatření vůči konkrétním pohromám ve sledované entitě jsou žádoucí v oblasti technické, organizační, finanční, sociální, právní, vzdělání a výchovy? 10.Jaká nepřijatelná a zbytková rizika (tj. nežádoucí dopady s pravděpodobností výskytu vyšší než stanovená mez) s ohledem na možné pohromy ve sledované entitě zůstanou, když se provedou racionální opatření, která může sledovaná entita zajistit v oblasti technické, organizační, finanční, sociální, právní, vzdělání a výchovy? 11.Jak provádět odezvu na pohromu, jaké jsou její priority, kritická místa apod.? 12. Jak provádět obnovu chráněných aktiv po pohromě ve sledované entitě, aby se racionálně využily zdroje, síly a prostředky, aby se zamezilo dalším ztrátám, aby se zvýšila odolnost proti pohromám a aby se nastartoval další rozvoj entity se všemi položkami (majetkem, životním prostředím, infrastrukturou, službami apod.), na nichž je sledovaná entita závislá? 13.Jaká forma řízení a provádění obnovy chráněných aktiv po pohromě ve sledované entitě je vhodná a jak ji lze realizovat? 14.Jak vytvořit finanční rezervu ve sledované entitě na racionální obnovu chráněných aktiv po pohromě v entitě?

42 Zranitelnost entity Velikost ohrožení Hodnocení rizika Sociální podmínky POHROMA Rozhodovací proces zúčastněných Strategie pro řízení pohrom role privátního sektoru role veřejného sektoru Činnosti důležité pro řízení pohrom Vyjednávání s riziky: vychází ze současných možností lidské společnosti, spočívá v rozdělení rizik do kategorií: * část rizika se sníží (prevence),, * část rizika se zmírní (připravenost - varovné systémy a jiná opatření nouzového a krizového řízení), kterými se sníží nebo odvrátí nepřijatelné dopady), * část rizika se pojistí, * část rizika, pro kterou se připraví rezervy na odezvu a obnovu, * zbytkové riziko - část rizika, která je neřiditelná nebo příliš nákladná nebo málo častá, - připraví se plán pro nepředvídané situace (contingency plan).

43 Nejznámější metodiky  Check list (kontrolní seznam)  Safety audit (bezpečnostní kontrola)  What – If Analysis (analýza toho, co se stane když)  Preliminary Hazard Analysis – PHA (předběžná analýza ohrožení)  Quantitative Risk Analysis – QRA (analýza kvantitativních rizik procesu)  Hazard Operation Process - HAZOP (analýza ohrožení a provozuschopnosti)  Event Tree Analysis – ETA (analýza stromu událostí)  Failure Mode and Effect Analysis – FMEA (analýza selhání a jejich dopadů)  Fault Tree Analysis – FTA (analýza stromu poruch)  Human Reliability Analysis – HRA (analýza lidské spolehlivosti)  Fuzzy Set and Verbal Verdict Method – FL-VV (metoda mlhavé logiky verbálních výroků)  Relative Ranking – RR (relativní klasifikace)  Causes and Consequences Analysis - CCA (analýza příčin a následků)  Probabilistic Safety Assessment – PSA (metoda pravděpodobnostního hodnocení bezpečnosti)

44 STANDARDNÍ MODEL pro IDENTIFIKACI RIZIK VE VYBRANÉM ÚZEMÍ METODOU WHAT, IF SPOJENÝCH S POHROMOU 1.Možné dopady na životy a zdraví lidí. 2.Možné dopady na bezpečí lidí. 3.Možné dopady na majetek. 4.Možné dopady na veřejné blaho. 5.Možné dopady na životní prostředí. 6.Možné dopady na infrastruktury a technologie, které se dále člení na: možné dopady na dodávky energií (elektřina, teplo, plyn), možné dopady na systém dodávky vody, možné dopady na kanalizační systém, možné dopady na přepravní síť, možné dopady kybernetickou infrastrukturu (komunikační a informační sítě) možné dopady na bankovní a finanční sektor, možné dopady na nouzové služby (policie, hasiči, zdravotníci), možné dopady na základní služby v území (zásobování potravinami, likvidace odpadů, sociální služby, pohřební služby), průmysl a zemědělství, možné dopady na státní správu a samosprávu.

45 Řízení rizik Řízení rizik je proces, který člověk prováděl od samého počátku uvědomělého konání. Proces je systematicky a teoreticky propracováván v řadě lidských odvětví: v medicíně (metodické postupy a postupy tzv. dobré praxe), při rozvoji technologií (např. od cca 19. století v oblasti technických norem), při ochraně a péči o životní prostředí (cca od 70. let dvacátého století), v oblasti řízení organizací a veřejné správy atd. V současné době jde o vypořádání rizik ve prospěch bezpečí a udržitelného rozvoje sledované entity, tj. jde o kontinuální proces řízení v prostoru a čase v dynamicky se vyvíjejícím lidském systému, který je otevřený. Uvedené skutečnosti způsobují, že řízení rizik není proces jednorázový, ale opakovaný s tím, že se musí zvažovat skutečnost, že procesy a proměny v okolí lidského systému jsou také zdroji rizik pro jednotlivé systémy lidského systému.

46 Řízení bezpečnosti je řízení rizik ve prospěch bezpečí a rozvoje systému - zahrnuje princip předběžné opatrnosti, - soustřeďuje se na prioritní pohromy, - realizuje optimální opatření pro všechny relevantní pohromy možné v daném místě. TYPY: - jde jen o bezpečnost systému, tzv. systémová bezpečnost - jde o bezpečnost systému i jeho okolí.

47 Řízení rizika v průmyslovém podniku se provádí tak, že se zvažují rizika od jednotlivých pohrom odděleně a pozornost se věnuje jen rizikům, jejichž pravděpodobnost výskytu je větší než určitá hodnota. Tj. systémově se nekontroluje, zda opatření provedená ke snížení rizika od jedné pohromy nevedou ke zvýšení rizika od jiné možné Pohromy v území.

48 Řízení bezpečnosti = řízení rizik ve prospěch bezpečí v území se provádí tak, že se zvažují všechna rizika od všech možných pohrom v daném území DOHROMADY a sleduje se úroveň bezpečnosti. Hledá se optimální soubor opatření vůči specifickým a kritickým pohromám. Pozornost se věnuje i rizikům, která jsou málo pravděpodobná, ale dopady s nimi spojené vyvolají nebo mohou vyvolat velké ztráty, škody a újmy na chráněných zájmech. UPLATŇUJE SE PRINCIP PŘEDBĚŽNÉ OPATRNOSTI.

49 Bezpečnostní systém se opírá o nástroje pro zvládání rizik v entitě.

50 VYBRANÉ ČINNOSTI NUTNÉ PRO OPTIMALIZACI RIZIK Kritéria vychází z: charakteru a druhu následků, které se mohou vyskytnout včetně jejich měření, způsobu stanovení pravděpodobnosti výskytu rizika, časového rámce následků a pravděpodobnosti výskytu rizika, způsobu určení úrovně rizika, úrovně, pod níž je riziko přijatelné nebo tolerovatelné, úrovně rizika, od níž je třeba zajistit cílenou odezvu, možnosti kombinace více rizik.

51 Podle Mezinárodní organizace pro standardizaci kvalifikované řízení rizik musí respektovat: 1. Řízení rizik musí být nedílnou součástí systému řízení sledované entity. 2. Řízení rizik musí být obsaženo v každém procesu rozhodování sledované entity. 3. Řízení rizik se musí explicitně zabývat nejistou a neurčitostí v procesech a podmínkách sledované entity a jejího okolí. 4. Řízení rizik musí být systematické a strukturované. 5. Řízení rizik musí vycházet z nejlepších dostupných informací. 6. Řízení rizik musí být dynamické a vhodně reagovat na různé změny. 7. Řízení rizik musí být uzpůsobeno každé instituci. 8. Řízení rizik musí mít na zřeteli vliv člověka (lidský faktor). 9. Řízení rizik musí mít schopnost neustálého zlepšování.

52 RIZIKOVÉ INŽENÝRSTVÍ Riziko - pro potřeby praxe je vyjádřeno jako pravděpodobná velikost ztrát, škod a újmy na sledovaných chráněných zájmech (aktivech), které způsobí daná pohroma o specifikované velikosti a která se rozpočítá na určitou časovou jednotku (obvykle 1 rok) a určité území. Při úvahách v praxi zvažujeme, že realizace rizika probíhá stále stejným způsobem a nebo různě v závislosti na momentálních místních a časových podmínkách chráněných aktiv. V prvním případě určujeme jakousi střední hodnotu a její oprávněnost pro použití v praxi je spojena s podmínkou, že je zvážen nejméně příznivý případ (nacházíme ho v normách a standardech založených na deterministickém přístupu). Druhý přístup odpovídá skutečnosti, a proto se zvažuje při přípravě všech podkladů pro strategické řízení (určují se variantní scénáře realizace rizika a pravděpodobnosti jejich výskytu; a z nich se jasným matematickým přístupem určuje střední hodnota a její rozptyl (nacházíme ho v normách a standardech založených na pravděpodobnostním přístupu).

53 Rizikové inženýrství: je systematické využití inženýrských znalostí a zkušeností pro optimalizaci ochrany lidských životů, životního prostředí, majetku a ekonomických zájmů, tj. optimální dosažení bezpečí a udržitelného rozvoje lidského systému, jeho hlavním cílem je snížení všech typů škod a ztrát prostřednictvím řízení rizik. Definice používaná OSN, Swiss Re, WB,… SOUBOR ŘADY DEFINOVANÝCH DISCIPLÍN.

54 Rizikové a bezpečnostní inženýrství Rizikové inženýrství – opírá se o řízení rizik a hledá řešení problému tak, že zvažuje pohromu po pohromě a vyžaduje vypořádání všech rizik, jejichž pravděpodobnost výskytu je větší nebo rovna Obvykle zahrnuje jen pohromy, jejichž zdroje jsou uvnitř systému, velmi často řeší jen technické aspekty problému, a proto se v praxi mluví o systémové bezpečnosti. Bezpečnostní inženýrství – opírá se o řízení rizik a hledá řešení problému tak, že používá přístup ALL HAZARD APPROACH (tj. zvažuje všechny možné pohromy bez ohledu na to, zda jejich zdroje leží uvnitř nebo vně systému), hledá optimální řešení pro relevantní možné pohromy a přitom používá princip předběžné opatrnosti. Používá řízení bezpečnosti, tj. řízení rizik ve prospěch bezpečí lidského systému, do kterého se zahrnuje i udržitelný rozvoj. V technickém slangu mluvíme o tom, že řízením bezpečnosti vytváříme inherentní bezpečnost lidského systému vůči projektovým pohromám a implementací principu předběžné opatrnosti zajišťujeme zvýšení odolnosti vůči nepřijatelným dopadům nadprojektových pohrom, jejichž výskyt je tak málo pravděpodobný, že je nepředvídatelný. Zavádí se principy jako „selži bezpečně“, „prováděj jen určené funkce“….

55 Klíčové koncepty bezpečnostního a rizikového inženýrství 1.Přístup založený na riziku - intenzita prací a dokumentace je přiměřená úrovni rizika. 2.Odborný přístup - zvažuji se kritické atributy kvality a kritické parametry procesu. 3.Orientace na kritické položky – sledují a řídí se kritické aspekty technických systémů zajištujících konzistenci operací systémů 4.Prověřené parametry kvality se objevují již v návrhu projektu. 5.Důraz na kvalitní inženýrské postupy – musí se prokazovat správnost zvolených postupů v daných podmínkách. 6.Zacílení na zvyšování bezpečnosti - neustále zlepšování procesů s využitím analýzy kořenových příčin poruch a selhání. Proto se musí používat relevantní soubory dat a jen ověřené metody, které dají výsledky se stanovenou vypovídací schopností.

56 METODICKÉ ASPEKTY Bezpečnostní i rizikové inženýrství v souvislosti s bezpečností jsou obory, který řeší problémy, tj. používají nástroje, metody a techniky, které indikují, jak: - strukturovat problém, - stanovit to, co se má řešit, - sebrat a vytvořit data, aby měla vypovídací hodnotu k danému problému, - vybrat metodu pro zpracování dat, aby výsledky zpracování byly relevantní k danému problému, - interpretovat výsledky zpracování dat. Z odborného pohledu jde o proces hledající všechny potenciální stavy, které by ohrožovaly úspěšné fungování sledovaného systému ve všech etapách jeho životnosti. V současném pojetí se vychází ze systémového pojetí, a proto kromě běžné metodologie se používá také systémová metodologie, která zahrnuje: - analýzu systému, - projekt systému, - implementaci řešení, - provoz systému.

57 REKAPITULACE Současný cíl – bezpečná komunita, tj. bezpečí a udržitelný rozvoj veřejných aktiv (chráněných zájmů). TO ZNAMENÁ ŘEŠIT PROBLÉMY A MÍT NÁSTROJE Bezpečnost – soubor opatření a činností pro zajištění bezpečné komunity = nástroj lidí; v proměnném světě se nástroj řídí tak, aby byl účinný a efektivní. Technika řízení i nástroje řízení - vychází se ze systémového pojetí reality. Řízení bezpečnosti systému – řízení rizik zaměřené na bezpečí a udržitelný rozvoj systému. Inženýrství spojená s riziky – soubor disciplín, které realizují cíle řízení rizik v praxi.

58 Specifikum inženýrských metod, nástrojů a technik spočívá v tom, že od sebe nelze oddělit charakteristiky jevů, před kterými předmětný objekt musí být chráněn, vlastnosti materiálů, území konstrukcí a zařízení, které tvoří objekt, provozní podmínky a limity, detekci narušení objektů při překročení stanovených limitů a korekční opatření podporující bezpečnost objektu a jeho okolí. Cílem je však kvalitní řešení v daných podmínkách, a proto se musí kloubit exaktní výsledky s výsledky dobré inženýrské praxe, a to především znamená používat pouze ověřené postupy a ověřená data. Vlastní inženýrské řešení a výběr metod, nástrojů a technik závisí na: -počtu a charakteru sledovaných aktiv, -volbě konceptu řešení problému, -fázi řízení – prevence, připravenost, odezva, obnova.

59 Proaktivní, strategické a systémové vypořádání rizik systému ve prospěch bezpečí a rozvoje aktiv lidského systému (aktiva; fáze řízení a vypořádání rizik; plánování a jeho druhy; modely řízení a vypořádání rizik; systémy řízení bezpečnosti) Jde o složité, většinou nestrukturované a vzájemně provázané problémy, tak se používá DSS.

60 SYSTÉM ŘÍZENÍ BEZPEČNOSTI Komplexní ochranu chráněných aktiv zajistí pouze sofistikované typy řízení, a to řízení rizika zaměřené na bezpečí a udržitelný rozvoj aktiv uvnitř i vně objektu chápaného jako systém, tj. řízení bezpečnosti. Účelem a cílem všech typů řízení rizik je jejich snížení na přijatelnou úroveň. J Systém řízení bezpečnosti (SMS – Safety Management System) má cíl zvyšovat bezpečnost a provádí to také na základě snižování rizik na úroveň přijatelného rizika. Priority SMS: 1.Eliminovat zdroje nebezpečí. 2.Redukovat (omezit) možné dopady, tj. možná nebezpečí pro chráněná aktiva. 3.Zvládnout rizika. 4.Lokalizovat a zmírňovat škody.

61 SYSTÉM ŘÍZENÍ BEZPEČNOSTI využívá teorii systémů a systémové inženýrství pro prevenci předpověditelných havárií a pro minimalizování dopadů nepředvídatelných havárií, zajímá se všeobecně o ztráty a škody a ne jen o smrtelné úrazy, anebo o zranění, klíčovým bodem je považovat ztráty za dostatečně vážné na to, aby na jejich prevenci byl věnovaný dostatek času, úsilí a prostředků, velikost investic věnovaných na předcházení haváriím, anebo jejich dopadům je vždy závislá na sociálních, politických a ekonomických faktorech. Prvotním zájmem SMS je kvalifikované řízení rizik.

62 Co musí vědět správce entity pro úspěšné řízení rizik: - jaké pohromy se mohou vyskytnout v entitě, které spravuje, - jak velké jsou jejich dopady a jak velké dopady budou v případě, že pohroma bude mít extrémní velikost, - co musí dělat v oblasti prevence, připravenosti, odezvě i obnově entity, - jaké úkoly musí ukládat zúčastněným (např. v území bezpečnostním složkám, občanům, podnikatelským subjektům, vládním a nevládním organizacím), - jak musí spolupracovat vzájemně a jak s výkonnými složkami, aby zajistila předcházení pohromám, zvládnutí pohrom i dobrou správu v území

63 Plánování Každé kvalifikované a uvědomělé řízení se opírá o kvalifikované plánování a zahrnuje v nejobecnějším pojetí vedení, správu, ovládání a úřední projednávání. Plánování představuje uvědomělou činnost lidí směřující k nastavení, určování a kontrole průběhu procesů pro dosažení určených cílů, uvádí do souladu jednotlivé činnosti a plní všeobecné funkce celku, tj. státu / území / objektu / organizace apod., tj. jedná se o činnost, při které se vytváří podklady pro rozhodování v současné době i v budoucnosti.

64 PLÁNOVÁNÍ: 1.Bezpečnostní - strategický plán rozvoje 2.Územní – územní plán 3.Prostorové – prostorový plán 4.Nouzové - nouzové plány (vnitřní, vnější) 5.Kontinuity – PLÁN KONTINUITY 6.Krizové – KRIZOVÝ PLÁN

65 PŘÍKLADY METOD, NÁSTROJŮ A TECHNIK, KTERÉ POUŽÍVAJÍ BEZPEČNOSTNÍ RIZIKOVÉ INŽENÝRSTVÍ Metod, nástrojů a technik, které se používají v bezpečnostním rizikovém inženýrství je mnoho. Některé jsou všeobecně známé, např. metody aritmetiky, algebry, geometrie, logiky apod. Následují metody matematické statistiky, shluková a faktorová analýza, aplikace časových řad apod., metody operačního výzkumu, metody síťové analýzy, specifické metody pro podporu rozhodování a řízení, a specifické pro bezpečnostní a rizikové inženýrství. 1.Příklady používaných obecných metod Analytical Hierarchy Process (AHP) Analýza metodou křížových interakcí Analýza metodou stromu událostí (ETA – Event Tree Analysis) Analýza příčin a důsledků Analýza nákladů a efektivity (CEA - Cost - Effectiveness Analysis) Analýza nákladů a užitků (CBA - Cost - Benefit Analysis) Analýza s cílem stanovit nejmenší náklady (CMA - Cost - Minimize Analysis) Analýza nákladů a přínosů podle užitečnosti (CUA - Cost - Utility Analysis) Aplikace myšlenkové mapy Aplikace stromu problému Aplikace obrazových a myšlenkových schémat

66 Benchmarking Citlivostní analýza a testy citlivosti Diagram příčin a následků Fullerova metoda Gordonova metoda Heuristické metody pro strukturování problémů - metody založené na heuristických algoritmech, např.: analýza aktérů (Stakeholders analysis); analýza hranic (Boundary analysis); analýza událostí (Event analysis); brainstorming; brainwriting; diagram proč- proč (Why-why diagram); diagram rybí kosti (Fishbone diagram); dimenzionální analýza (Dimensional analysis); hierarchická analýza (Hierarchy analysis); kauzální model (Causal loop models); klasifikační analýza (Classificational Analysis); myšlenkové mapy (Mind maps); a strom problémů (Problem Tree). Hodnocení techniky (Technology Assessment) Išikavův diagram (Ishikawa Diagram = graf rybí kosti, graf rybí páteře) Kauzální analýza (analýza příčin) Kvantifikace rizika Riziková matice

67 Marginální analýza je analýza mezních nákladů, mezních přínosů a mezních stavů posuzovaného problému / úkolu. Matematické programování Matice odpovědnosti Metody cílového prognózování Metoda delfská (DELPHI) jednostupňová a vícestupňová Metoda duální ALO-FUL Metoda extrapolace Metoda hlavního článku Metoda hodnocení dosažitelnosti (Goals Achievement Matrix – GAM) Metoda hodnocení variant - obvykle vícekriteriální Metoda hodnotové analýzy Metoda mezních odhadů Metoda mlhavých množin (Fuzzy Set) Metoda Monte Carlo Metoda orientovaná na cíle (MBO - Management by Objectives) Metoda známkovací neboli bodovací metoda Metoda párového srovnávání kritérií Metoda pořadí

68 Metody operační analýzy, resp. operačního výzkumu (Operation Research) V oblasti operační analýzy se uplatňují zejména metody matematické pravděpodobnosti, teorie grafů, matematické analýzy, analytické geometrie, ale i matematické ekonomiky a matematického modelování. Metoda použití případové studie je technika používaná při vytváření variant v případě nestrukturovaných nebo špatně strukturovaných procesů. Metody pro multikriteriální (vícekriteriální) hodnocení, příklady jsou: metoda používající strom hierarchie kriterií; metoda používající víceúčelový strom hierarchie kriterií; metoda párového srovnání; bodovací metoda; a metoda založená na dílčí funkci užitku. Metody pro stanovení vah variant nebo kritérií, příklady jsou: kompenzační metody jako metoda kompromisu, swingující metoda, metoda nazývaná odpor ke změnám, MACBETH a holistická metoda. Metody pro zlepšení práce s informacemi a pro strukturování problému, příklady jsou: makro blokové schéma - vytváří vizuální schéma obecného procesu a používá maximálně šest kroků, kontrolní tabulka, Pareto diagram (pravidlo 80/20), afinitní diagram, kauzální diagram (rybí kost, Ishikawa diagram), analýza silového pole, orientovaný graf vzájemných vztahů, Jak-jak diagram, priorizační matice, mřížka úsilí - znázorňuje jednoduchý kontrolní seznam (a to popisný, škálovací,dotazovací) a rozhodovací matice. Metody síťové analýzy - příklady jsou: CPM (Critical Path Method); MPM; PERT (Program Evalution and Review Technique); a RAMPS (metoda analýzy síťových grafů). GERT, Petriho sítě,.Colour Petri Net, Fuzzy Colour Net…..

69 Metoda stromu významnosti - příklady jsou: PATTERN, QUEST, SEER Modelování Panelová diskuse PCDA (Plánuj-Dělej-Kontroluj-Jednej, Plan-Do-Check-Act) Saatyho metoda SWOT analýza Systémové metody jsou metody, které se používají pro: inženýrský proces (např. aplikace analýzy změn, HAZOP, FMEA, Co - Kdyby, FTA, ETA, analýza spolehlivosti); systémový přístup (např. analýza přežití systému – SSA Survivability systém Analysis, tj. analýza odchylek a identifikace zranitelnosti částí systému z hlediska houževnatosti a obnovy); analýzu rizik spojených s lidskou činností (např. HRA, funkční analýza, a Technique for Human Error Analysis); a analýzu rizik spojených se zařízením (PSA, Event and Barrier Function, Discrete Event Analysis). Technika aplikace DSS (systémů na podporu rozhodování) Technika stanovení vah kritérií - např. se používají metody: alokace 100 bodů aplikace bodové stupnice, postupný rozvrh vah, Saatyho metoda Teorie extrémů – příklady jsou – výpočet ohrožení dle teorie velkých čísel, aplikace Probit funkce Teorie her …………

70 2. Příklady používaných specifických nebo speciálně upravených obecných metod 1. Metody pro analýzu a hodnocení rizik a) tradiční metody: Check List (kontrolní seznam) Safety Audit (bezpečnostní kontrola) What – If Analysis (analýza toho, co se stane když) Preliminary Hazard Analysis (předběžná analýza ohrožení) HAZOP Analysis (Hazard Operation Process Analysis – analýza ohrožení provozního procesu) QRA (Process Quantitative Risk Analysis – kvantitativní analýza rizik procesu) ETA (Event Tree Analysis – analýza stromu událostí) FMEA (Failure Mode and Effect Analysis – analýza poruch a jejich dopadů) FTA (Fault Tree Analysis – analýza stromu poruch HRA (Human Reliability Analysis - analýza lidské spolehlivosti FL-VV (Fuzzy Set Method - metoda fuzzy logiky a verbálních výroků RR (Relative Ranking – relativní klasifikace) CCA (Causes and Consequences Analysis - analýza příčin a důsledků) PSA (Probabilistic Safety Assessment – pravděpodobnostní hodnocení bezpečnosti

71 b) specializované metody CRAMM, COBRA, MELISA. Pravděpodobně nejznámější je metodika CRAMM (CCTA Risk Analysis and Management Methodology), která byla původně vyvinuta pro potřeby vlády Velké Britanie, ale v současné době je široce využívána jako uznávaný prostředek pro analýzu rizik v případech, kdy je vyžadován souhlas s normou ČSN ISO/IEC a mezinárodním standardem ISO/IEC využívá k analýze rizik simulační metody Monte Carlo. Metodika RiskPAC slouží k automatizaci dotazníkových přístupů. RiskWatch je programový produkt, který poskytuje metodický soubor pro zjištění, simulaci a následnou změnu parametrů jednotlivých rizik systému. Metoda je založena na vytvoření modelu, který je postavený na získaných datech nebo na simulační metodě Monte Carlo. Pozn. Na adrese lze najít více než 1000 specializovaných metod, které jsou podporovány software a byly vyvinuty pro specifické případy, a proto před jejich použitím je třeba ocenit, zda jsou splněny požadavky transferu technologií.

72 2. Soubor provázaných metod pro hodnocení pohrom a řízení rizik 1.Metoda pro stanovení relevantních pohrom v území. 2.Metodika na stanovení největší očekávané velikosti pohromy: a) Metodika, když zdrojem ohrožení je jeden zdroj pohromy. b) Metodika, když zdrojem ohrožení je více zdrojů pohromy. 3.Metodika pro stanovení poklesu velikosti dopadů pohromy se vzdáleností od místa vzniku pohromy. 4.Metodika na stanovení anomálií v územním rozložení dopadů. 5.Metodika výběru nepřijatelných dopadů. 6.Metodika ocenění potenciálních škod na majetku způsobených nepřijatelnými dopady pohrom. 7.Metodika pro určení vhodných nápravných opatření pro očekávané pohromy v území. 8.Metodika pro výběr optimálních nápravných opatření pro obnovu. 9.Metodika implementace nápravných opatření pro zajištění obnovy majetku v území. 10.Metodika pro stanovení databáze nápravných opatření. 11.Metodika pro stanovení parametrické závislosti nákladů na obnovu vs. velikost pohromy. 12.Metodika pro stanovení finanční rezervy na obnovu. Příklady aplikací: USA – FEMA; Švýcarsko – program PLANAT (veřejná správa), Holandsko, UK ….

73 3. Metody pro zkoumání interdependences - SoS Pro studium SoS, jejich chování a selhání se kromě analytických metod, tradičních metod rizikové analýzy, scénářů, deterministické a pravděpodobnostní analýzy bezpečnosti, bezpečnostní analýzy sítí, analýzy spolehlivosti, expertních odhadů, rozhodovacích matic (risk matrix, criticality matrix), Monte Carlo atd., nejčastěji používají specifické metody pro sestavení modelů, a to: Bayesian Method, Bayesian Network, Mixed Bayesian Network, Fuzzy Bayesian Network Model, Bayesian Reliability Model, Fuzzy Rule-based Bayesian Reasoning (FuRBaR) Petri Nets (PN), Coloured Petri Nets (CPN), Stochastic Petri Nets (SPN), Coloured Stochastic Petri Nets (CSPN); Case Study (CS) Multi-Attribute Utility Theory (MAUT) Multi-Criteria Analysis (MCA) Weighted Sum Approach (WSA) Concordance, Discordance Analysis (CDA) Technique for Order Preference by Similarity to Ideal Solution (TOPSIS) Ideal Point Analysis (IPA) Aggregation Preferences (AGREPREF), Preference Ranking Organisation Method for Enrichment Evaluations (PROMETHEE) Markov Chain (MC) Multi-Objective Genetic Algorithm (MOGA) Multiplicative Intuitionist Linear Logic (MILL)

74 DOPLNĚNÍ Pracovní metody rizikového inženýrství jsou používány jsou souhrnné označení pro metody pro: hodnocení pohromy (tj. místo, maximální očekávaná velikost, pravděpodobnost či četnost výskytu, rozložení a velikost dopadů); hodnocení ohrožení (stanovení normativní velikosti pohromy - nejčastěji projektové pohromy = stoleté pohromě); metody hodnocení rizik (v určitém místě podle velikosti ohrožení a dle množství a zranitelnosti chráněných zájmů). Obecně se musí pro každý specifický objekt či sledované místo určit: velikost největšího očekávaného ohrožení od dané pohromy, soupis jevů, které vyvolá dopad pohromy o velikosti rovné největšímu očekávanému ohrožení, tzv. sekundární dopady a popř. další úrovně dopadů, s ohledem na stavbu podloží daného místa, konstrukci sledovaného objektu, technologii v daném objektu a dle nejnovějších poznatků i na množství lidí, hodnocení sekundárních dopadů, velikost sekundárních dopadů a z nich plynoucí škody a ztráty, zvážit bezpečnostní rezervu.


Stáhnout ppt "Management a analýza rizik Analýza a řízení rizik doc. RNDr. Dana Procházková, DrSc. cvičení: Mgr. Jan Procházka"

Podobné prezentace


Reklamy Google