Czy Twój system zarządzania ryzykiem działa?

Krótko o istocie metodologii:

Klasyczny proces zarządzania zagrożeniami i ryzykiem wygląda następująco: W niniejszym artykule nie będę opisywać całej metodologii, lecz zwrócę uwagę na istotne moim zdaniem kwestie na każdym etapie!

Ważne uwagi do poszczególnych etapów:

• Etap 1:

- angażowanie pracowników (poprzez ankiety, grupy fokusowe, włączenie do grup „polowania na ryzyko”);

- posiadanie klasyfikatora zagrożeń;

- trójskładnikowe sformułowanie ryzyka (skutki – zdarzenie niebezpieczne – przyczyna);

- metodologia powinna uwzględniać ryzyka HSE (BHP i bezpieczeństwa przemysłowego).

• Etap 2:

- zrównoważona macierz oceny ryzyka (w czerwonej strefie na podstawie wyników oceny nie powinno znajdować się więcej niż 5% ryzyk);

- metodologia oceny ryzyka na podstawie macierzy powinna uwzględniać (oprócz statystyk) również: częstotliwość przebywania personelu w strefie ryzyka, stężenie substancji niebezpiecznych (NDS), które mogą oddziaływać na pracowników lub środowisko w przypadku wystąpienia ryzyka itd.

• Etap 3:

- przeprowadzenie analizy istniejących barier;

- stosowanie zasady SMART przy opracowywaniu działań;

- stosowanie hierarchii środków kontroli.

• Etap 4:

- prostota metodologii obliczania prognozy redukcji poziomu ryzyka (obliczenia teoretyczne) po wdrożeniu działań.

• Etap 5:

- grupowanie działań dotyczących kluczowych ryzyk (TOP) w programy celowe;

- przypisanie nadzoru nad realizacją działań dla każdego z kluczowych ryzyk kadrze zarządzającej (np. ryzyko – upadek z wysokości – nadzoruje dyrektor ds. remontów).

• Etap 6:

- pamiętanie o dokonywaniu ponownej oceny ryzyk i prezentowaniu wyników kadrze zarządzającej.

Bardzo ważne:

• Zbudowanie rocznego cyklu zarządzania ryzykiem w taki sposób, aby planowy proces przeglądu zagrożeń i ryzyk rozpoczynał się na początku każdego roku (w I kwartale) i logicznie wpisywał się w coroczną kampanię budżetową.
• Cały proces jest budowany poprzez stworzenie kaskady grup roboczych o określonych rolach:

- grupy robocze w obszarach operacyjnych;

- grupa robocza na poziomie wydziału/oddziału;

- grupa robocza (komisja centralna) na poziomie przedsiębiorstwa.

• Metodolog procesu – risk manager.
• Automatyzacja procesu poprzez jednolity system IT HSE (żadnych arkuszy Excel).
• Opracowanie schematu planowanego/pozaplanowego budżetowania działań mitygujących ryzyka.
• Monitorowanie realizacji procesu odbywa się poprzez kaskadę Komitetów ds. Ryzyk:

- Komitet ds. Ryzyk w każdym oddziale;

- Komitet ds. Ryzyk przedsiębiorstwa;

- Komitet ds. Ryzyk Spółki.

Jak każdy system, system zarządzania ryzykiem należy budować i rozwijać zgodnie z cyklem PDCA (cykl Deminga).