Analýza rizik

Metoda IPR – Identifikace Procesů a Rizik

K hodnocení rizikového potenciálu procesů a faktorů slouží kontrolní seznam a klasifikační škály.
Kontrolní seznam poskytuje návod pro systematické procházení podnikovými procesy s cílem nacházet potenciální příčiny různých problémů – nedostatky, slabiny, skrytá rizika.
Klasifikační škály slouží k hodnocení závažnosti rizik a urgentnosti potřebných nápravných a preventivních opatření.

ZPĚT

Rizikovost se obvykle chápe ve smyslu pravděpodobnosti určité ztráty (finanční, materiální, časové škody) nebo míry ohrožení lidí, příp. životního prostředí. Často je zmiňován obecný vzorec pro kvantifikaci rizik R = p x N, kde R je riziko, p je pravděpodobnost nebezpečné události a N vyjadřuje potenciální následky (škody, ztráty). Problém je v tom, že tato data prakticky nikdy nejsou k dispozici. O spuštění poruchových a nehodových dějů navíc rozhoduje těžko předvídatelná souhra řady faktorů a podmínek – organizačních, technických, sociálních, informačních, psychologických atd. – z nichž většina nemůže být kvantifikována.

Hodnocení rizik metodou IPR je proto založeno nikoliv na kvantitativních odhadech, ale na klasifikačních škálách. Pomocí nich se jednotlivá rizika zařazují do kvalitativních skupin podle toho, zda a v jaké míře mohou samy o sobě nebo ve vzájemné interakci zvýšit nebezpečí nežádoucích jevů a událostí (od snížení efektivity jednotlivých procesů po systémová selhání).

Jako návod a osnova klasifikačního postupu slouží KONTROLNÍ SEZNAM, který obsahuje obecně platný výčet všech rizik, které se v podnicích mohou vyskytnout.

Identifikace a klasifikace rizik se standardně uskutečňuje ve dvou fázích, které většinou neprobíhají po sobě, ale různě se podle potřeby prolínají. První fází je sběr potřebných informací. Cílem druhé je identifikovat procesy a faktory, hledat jejich nedostatky a slabá místa, určovat v nich spočívající potenciální příčiny selhání a klasifikovat jejich rizikovost. Pokud je cílem analýzy rizik pouze orientační (vstupní) zmapování rizikových oblastí, kupříkladu v rámci auditů (zákaznických, v pojišťovnictví, při výběrových řízeních apod.) nebo pro účely formulace projektových úkolů, může být identifikace rizik provedena jedním či dvěma pracovníky, kteří jsou dobře obeznámeni s tím, jak organizace funguje. Takový audit se většinou zaměřuje jen na nejzávažnější procesy a může být uskutečněn velmi rychle.

Vlastní klasifikace rizik podle klasifikačních škál metody IPR může být výsledkem

  • individuálního expertního posouzení dobře vybraného odborníka buď z řad zkušených a informovaných zaměstnanců organizace, nebo nezávislého externího specialisty,
  • společného týmového závěru (např. v projektovém týmu) 

V prvním kroku se klasifikuje POTENCIÁLNÍ RIZIKOVOST jednotlivých procesů nebo faktorů, která charakterizuje obecnou důležitost jejich rizikového potenciálu. V tabulkách kontrolního seznamu jsou pro potenciální rizikovost přednastaveny obecně použitelné (doporučené) klasifikační stupně, které mohou být modifikovány podle konkrétního objektu hodnocení (typu hodnocené organizace, provozu, procesů, specifických okolností).
V druhém kroku se hodnotí AKTUÁLNÍ RIZIKOVOST posuzovaných procesů a faktorů čili to, jak jsou v dané organizaci, provozu či na daném pracovišti tyto procesy nastaveny, řízeny, kontrolovány, zlepšovány.

Výsledné indexy závažnosti rizik jsou pak z přidělených klasifikačních stupňů automaticky vypočteny. Cílem je zpřehlednit rizikovou síť seřazením jednotlivých procesů a faktorů podle jejich rizikové závažnosti.

Výstupem jsou tabulky a grafy uspořádané buď podle témat, nebo podle výsledné závažnosti rizik tak, aby mohly sloužit jako podklady pro rozhodování a řízení.

Zdroje potřebných informací

K důkladné analýze rizik je vždy nutné shromáždit řadu informací o organizaci, o struktuře procesů a podmínkách, za nichž probíhají. Zdrojem těchto informací je jak současná (pozorovatelná) praxe, tak zkušenosti a záznamy z minulosti. V závislosti jednak na velikosti a typu organizace, jednak na cílech analýzy, lze využít některé z těchto zdrojů a postupů opatřování informací:

  • pozorování – sledování pracovních aktivit
  • rozhovory (více či méně strukturované) s manažery i řadovými pracovníky, případně doplněné o dotazníkové šetření
  • řízené diskuse v týmech s využitím interaktivních postupů (zejména brainstormingu nebo analýzy „Co se stane, když …“)
  • podnikové dokumenty (z oblastí organizační, personální, bezpečnostní, řízení kvality atd.)
  • výstupy z podnikového controllingu, auditů, statistik
  • výsledky šetření událostí (záznamů, rozborů), zejména mimořádných – poruch, nehod, skoronehod
  • asistence nezávislých expertů a specialistů