Řízení rizik

Management rizika se zejména u velkých organizací stal nezbytnou součástí managementu organizace, protože i přes veškerou péči není možné vyloučit řadu nežádoucích situací, které jeho činnost ohrožují.


SOUHRN: Rizika ohrožují dosažení cílů organizace, mají potenciálně negativní dopad na činnost organizace a s určitou pravděpodobností se vyskytnou. Management rizik se snaží tyto negativní dopady co nejvíce eliminovat. Prvním krokem k řízení rizik je připustit si, že rizika opravdu existují. Druhým krokem je podívat se na tato rizika maximálně realisticky – bez jejich démonizování a bez jejich podceňování. Pokud jsou rizika významná, je dalším krokem posouzení dostatečné ochrany. Jestliže tato dostatečná není, následuje hledání a nastavení účinného opatření. Nezbytností je pravidelná kontrola funkčnosti opatření a opakování celého cyklu.
Klíčová slova: management rizik, riziko, strategie zvládání rizik

SUMMARY: Risks can impinge on the goals achievement and have negative impact on the activities of the institution. Therefore the risk management strives to eliminate them. The first step is to admit that there are risks. Then it is necessary to look at them realistically. If the risks are extreme we have to plan and implement effective control measures. Regular evaluation of the control system is necessary.
Key words: risk management, risk, risk management strategies


Zajištění bezpečnosti v organizacích je nedílnou součástí obecné péče o kvalitu a má s ní společnou stránku:

* manažerskou – stanovení cílů a pro jejich realizaci stanovení odpovědností a pravomocí, procesů, postupů, zdrojů,
* ekonomickou – analýza a řízení nákladů s cílem dosahovat optimálního řešení,
* technickou – stanovení konkrétních používaných technik a metod.

Řízení rizik

Management rizika bývá v organizacích mnohdy dále rozčleněn:

* ve vztahu k riziku ohrožení životního prostředí jako součást environmentálního managementu,
* ve vztahu k identifikaci, analýzám, posuzování (ohodnocování) a omezování rizik při práci jako management bezpečnosti a ochrany zdraví,
* ve vztahu k technologickým systémům,
* ve vztahu k projektům apod.

Řízení rizik (risk management) je soustavná, opakující se sada vzájemně provázaných činností, jejichž cílem je řídit potenciální rizika, tzn. omezit pravděpodobnost jejich výskytu nebo snížit jejich dopad. Účelem řízení rizik je předejít nepříjemným překvapením, vyhnout se krizovému řízení a zamezit vzniku a eskalaci problémů.

Skládá se ze čtyř vzájemně provázaných fází: identifikace, ohodnocení, zvládnutí (resp. zmírnění) a monitoringu.
Identifikace rizik spočívá ve zjištění a strukturované evidenci významných potenciálních rizik a jejich klasifikaci do určených klasifikačních skupin. Cílem je vytvoření seznamu identifikovaných potenciálních rizik, tzv. katalogu rizik.
Popisy zdrojů rizik by měly zahrnovat odhady pravděpodobnosti, že dojde k rizikové události z tohoto zdroje, rozsah možných výsledků, odhad trvání a předpokládanou četnost rizikových událostí z daného zdroje.

Vyhodnocení rizik: Výsledky identifikace rizik je potřeba analyzovat a určit priority jejich řešení. Toto hodnocení je činností subjektivní, proto na ni může být více pohledů. Zabývá se určováním rizikových událostí, na které je třeba reagovat. K tomu je dobrým pomocníkem tzv. matice rizik, což je tabulka, do které se zaznamenávají rizika seřazená podle pravděpodobnosti výskytu.
Hodnocení rizik musí provádět kompetentní osoby s praktickými znalostmi pracovních činností a pracovního prostředí. Vždy je nutná konzultace, diskuse a přijetí připomínek jednotlivých zaměstnanců a jejich účast na hodnocení rizik.

Pro analýzu nežádoucích událostí z hlediska možných opatření je významné, zda mohou vzniknout: z vnitřních příčin (např. porucha technologického zařízení, porucha řídicího systému, porucha elektrických subsystémů provozu, chyba člověka, transportní nehoda), nebo z vnějších příčin (živelní události, ztráty elektrického napájení apod.).

Řízení rizik

Pro hodnocení a posuzování rizikovosti lidských aktivit se zpravidla používají dvě základní míry rizika:
* finanční míra rizika, jako průměrná výše finančních prostředků, které musí organizace kumulovat, aby byla schopna pokrýt následky havárie,
* zdravotní míra rizika, která vyjadřuje zvýšení úmrtnosti a poškození zdraví nad hodnotu z přirozených příčin.

Strategie zvládnutí rizik: Taktika řízení rizik spočívá ve výběru nejvhodnějšího postupu pro zvládnutí příslušného rizika. Obecně spočívá ve snižování jeho dopadu nebo pravděpodobnosti jeho výskytu. Pro kritická rizika se stanovují taktiky k jejich zvládnutí výběrem jedné z následujících metod:
* vyvarování se rizika (zákaz vybraných rizikových aktivit a procesů), udržení stávající míry rizika (akceptace), redukce rizika (snížení pravděpodobnosti výskytu nežádoucích událostí),
* přenos rizika (snížení velikosti dopadu).
Ke zvolené taktice jsou následně stanovena konkrétní opatření (činnosti, plány, projekty apod.).

Monitoring rizik, který slouží k jejich zachycení, musí být důsledný a nepřetržitý. Monitorování rizika je zpravidla založeno na operativním sledování daného rizika jeho vlastníkem a posuzování účinnosti stanovených opatření na zvládání. Během realizace procesu se mohou objevit další možné rizikové události, které dosud nebyly stanoveny. Jestliže dojde ke změnám, opakuje se základní cyklus. Důležité je pochopit, že ani nejpečlivější a nejobsáhlejší analýza rizik nemůže přesně stanovit veškerá rizika a pravděpodobnosti. Každé riziko má ustaveného vlastníka, který vydává včasné varování prostřednictvím systému řízení rizik tím, že odešle manažerovi zprávu o riziku (řádnou nebo mimořádnou), v níž upozorní na hrozbu vzniku rizikové události.

Metody, které lze využít v jednotlivých fázích řízení rizik

Vyhotovení kontrolního seznamu: Systematická kontrola předem stanovených podmínek a opatření. Seznamy kontrolních otázek (checklists) jsou generovány na základě seznamu charakteristik sledovaného systému nebo činností, které souvisejí se systémem a potenciálními dopady, selháním prvku systému a vznikem škod.

Analýza stromu událostí: Sledování průběhu procesu na základě dvou událostí – příznivé a nepříznivé. Jedná se o graficko-statistickou metodu – vznik rozvětveného stromu, ze kterého se stanovují rizika.
Analýza lidské spolehlivosti: Posouzení vlivu lidského činitele na výskyt nehod, havárií aj. či jejich dopadů. Jde o posouzení činitelů lidského faktoru a lidské chyby ve vztahu k platným legislativním předpisům.

Bezpečnostní kontrola (safety audit): Postup hledání potenciálně možné nehody či provozního problému. Je používán připravený seznam otázek a matice pro skórování rizik. Používá se především u technologických rizik.
Vzhledem k tomu, že ve zdravotnických zařízeních nemá systém řízení rizik dlouhou tradici a často chybějí zkušenosti, je vhodné charakterizovat chyby či nevýhody a současně je využít jako příležitosti ke zlepšení.

Rizika bez kontextu: Chybějící adresné přiřazení rizik k příslušným procesům, aktivitám, událostem, pravidlům, které umožní určovat adresně rizikové faktory, vidět rizika i rizikové faktory v souvislostech a snadněji odhalit jejich nekonzistence, závislosti typu příčina– následek apod.
Neefektivní způsob identifikace rizik a rizikových faktorů, které určují na základě subjektivního názoru členové managementu.

Řízení rizik

Obecnost: Rizika jsou definována natolik obecně, že je velmi obtížné identifikovat příčiny (rizikové faktory), které je vyvolávají, a tím je velmi ztíženo až znemožněno určit indikátory rizikových faktorů, dopady rizik a způsoby jejich eliminace, redukce, přenosu.
Neexistující nebo nekvantifikované indikátory rizikových faktorů: Indikátory rizikových faktorů nejsou stanoveny buď vůbec, anebo bez definovaných pravidel, na základě kterých lze určit „vážnost“ události nebo stavu, jenž zvyšuje pravděpodobnost vzniku rizika.

S riziky se zdravotníci setkávají při všech činnostech. Na jejich identifikaci a řízení se podílejí především vedoucí zaměstnanci v souvislosti s účastí na řízení procesů. Jednotliví zaměstnanci přispívají k identifikaci rizik hlášením nežádoucích událostí, které nastaly, a rovněž hlášením situací identifikovaných jako potenciálně rizikových.

Vyhledávání rizik a další činnosti s tím spojené by se měly stát především podkladem pro pravidelné školení všech zaměstnanců, aby získali dostatečné povědomí o možných úskalích.
Významnou roli při řízení rizik hrají interní auditoři, kteří během své činnosti pomáhají zvládat nejvýznamnější rizika tím, že přinášejí systematický metodický přístup k hodnocení a zlepšování efektivnosti řízení rizik, řídicích a kontrolních procesů.

Pro rizikové situace je charakteristická náhodnost jejich vzniku a nepříznivé následky pro subjekt. Proto je věnována pozornost studiu zákonitostí těchto náhodných událostí, jejich příčinám a následkům. Cílené snižování rizika je možné jen při respektování jeho ekonomických souvislostí a je vždy nutné provádět optimalizaci nákladů na řízení rizika.

„Doporučení toho, co bychom neměli, jsou většinou mnohem důležitější než ta, která nám říkají, co bychom měli. Ve hře v šachy se velmistři soustřeďují na to, aby se vyhnuli chybám, zatímco začátečníci chtějí vyhrát.“


Definice

Management rizik (risk management) = systematické uplatňování politik, postupů a praktik managementu organizace při řešení úkolů identifikování, analyzování, hodnocení, posouzení a regulování (řízení, ošetřování) rizik.

Základní pojmy

Indikátor – ukazatel detekující výskyt a míru působení rizika.
Riziko – pravděpodobnost nebo možnost nebezpečí, ztráty nebo poškození. Vlastník rizika – osoba určená k monitorování a řízení konkrétního rizika, navrhuje opatření ke zvládnutí rizika a snaží se zlepšit postupy.
Katalog rizika – soubor významných potenciálních rizik evidovaných standardním způsobem.
Významnost rizika – relativní důležitost, která je zpravidla vyjádřena součinem pravděpodobnosti a dopadu rizika.
Karta rizika – dokument obsahující standardní údaje o jednotlivém riziku.


O autorovi: PhDr. Radka Pokojová, metodik a manažer kvality, Nemocnice Boskovice, s. r. o. (radpok@nemocniceboskovice.cz)

Ohodnoťte tento článek!