Analýza rizik

Rizikovost se obvykle chápe ve smyslu pravděpodobnosti určité ztráty (finanční, materiální, časové škody) nebo míry ohrožení lidí, příp. životního prostředí. Často je zmiňován obecný vzorec pro kvantifikaci rizik R = p x N, kde R je riziko, p je pravděpodobnost nebezpečné události a N vyjadřuje potenciální následky (škody, ztráty). Problém je v tom, že tato data prakticky nikdy nejsou k dispozici.

O spuštění poruchových a nehodových dějů navíc rozhoduje těžko předvídatelná souhra řady faktorů a podmínek - organizačních, technických, sociálních, informačních, psychologických atd. - z nichž většina nemůže být kvantifikována.

Hodnocení rizik metodou IPR je proto založeno nikoliv na kvantitativních odhadech (pravděpodobností, následných škod), ale na klasifikačních škálách. Pomocí nich se jednotlivá rizika zařazují do kvalitativních skupin podle toho, zda a v jaké míře mohou samy o sobě nebo ve vzájemné interakci zvýšit nebezpečí nežádoucích jevů a událostí (od snížení efektivity jednotlivých procesů po systémová selhání).
Jako návod a osnova klasifikačního postupu slouží KONTROLNÍ SEZNAM, který obsahuje obecně platný výčet všech rizik, které se v podnicích mohou vyskytnout.


Identifikace rizik
Identifikace a klasifikace rizik se standardně uskutečňuje ve dvou fázích, které většinou neprobíhají po sobě, ale různě se podle potřeby prolínají. První fází je sběr potřebných informací. Cílem druhé je identifikovat procesy a faktory, hledat jejich nedostatky a slabá místa, určovat v nich spočívající potenciální příčiny selhání a klasifikovat jejich rizikovost. Pokud je cílem analýzy rizik pouze orientační (vstupní) zmapování rizikových oblastí, kupříkladu v rámci auditů (zákaznických, v pojišťovnictví, při výběrových řízeních apod.) nebo pro účely formulace projektových úkolů, může být identifikace rizik provedena jedním či dvěma pracovníky, kteří jsou dobře obeznámeni s tím, jak organizace funguje. Takový audit se většinou zaměřuje jen na nejzávažnější procesy a může být uskutečněn velmi rychle.

Klasifikace rizik
Vlastní klasifikace rizik podle klasifikačních škál metody IPR může být výsledkem
- individuálního expertního posouzení dobře vybraného odborníka buď z řad zkušených a informovaných zaměstnanců organizace,
nebo nezávislého externího specialisty,
- společného týmového závěru (např. v projektovém týmu).

V prvním kroku se klasifikuje POTENCIÁLNÍ RIZIKOVOST jednotlivých procesů nebo faktorů, která charakterizuje obecnou důležitost jejich rizikového potenciálu. V tabulkách kontrolního seznamu jsou pro potenciální rizikovost přednastaveny obecně použitelné (doporučené) klasifikační stupně, které mohou být modifikovány podle konkrétního objektu hodnocení (typu hodnocené organizace, provozu, procesů, specifických okolností).

V druhém kroku se hodnotí AKTUÁLNÍ RIZIKOVOST posuzovaných procesů a faktorů čili to, jak jsou v dané organizaci, provozu či na daném pracovišti tyto procesy nastaveny, řízeny, kontrolovány, zlepšovány.

Výsledné indexy závažnosti rizik jsou pak z přidělených klasifikačních stupňů automaticky vypočteny. Cílem je zpřehlednit rizikovou síť seřazením jednotlivých procesů a faktorů podle jejich rizikové závažnosti.

Výstupem jsou tabulky a grafy uspořádané buď podle témat, nebo podle výsledné závažnosti rizik tak, aby mohly sloužit jako podklady pro rozhodování a řízení.

Zdroje potřebných informací

K důkladné analýze rizik je vždy nutné shromáždit řadu informací o organizaci, o struktuře procesů a podmínkách, za nichž probíhají. Zdrojem těchto informací je jak současná (pozorovatelná) praxe, tak zkušenosti a záznamy z minulosti. V závislosti jednak na velikosti a typu organizace, jednak na cílech analýzy, lze využít některé z těchto zdrojů a postupů opatřování informací:

- pozorování - sledování pracovních aktivit,

- rozhovory (více či méně strukturované) s manažery i řadovými pracovníky, případně doplněné o dotazníkové šetření,

- řízené diskuse v týmech s využitím interaktivních postupů (zejména brainstormingu nebo analýzy „Co se stane, když …“),


- podnikové dokumenty (z oblastí organizační, personální, bezpečnostní, řízení kvality atd.),

- výstupy z podnikového controllingu, auditů, statistik,

- výsledky šetření událostí (záznamů, rozborů), zejména mimořádných - poruch, nehod, skoronehod,

- asistence nezávislých expertů a specialistů.

Při aplikaci kontrolního seznamu metody IPR lze také využít osvědčených analytických postupů, např.
- stromy poruch a událostí, metody EFQM, HAZOP, SWOT, THERP, HRA, BARS, CIT, MORT, FMEA, TOR, SIX SIGMA, SHERPA apod.,
- analýzy procesních vývojových diagramů (flow charts, Ishikawa diagramy ap.), např. v rámci formulování procesních nebo nehodových scénářů.