Prawie cztery lata temu wyciągnąłem na światło dzienne zasady ZR obowiązujące w kolejnictwie, dziś spoglądam w przestworza – chodzi o przyjętą dwa lata temu przez Ministerstwo Obrony Narodowej „Metodykę Zarządzania Ryzykiem w Lotnictwie Sił Zbrojnych RP” (MZR-2010).
Zgodnie z informacjami przekazanymi przez gen broni, Dowódcę Sił Powietrznych, Lecha Majewskiego podczas wywiadu udzielonego portalowi dlapilota.pl, powstanie tych zasad było konsekwencją refleksji nad przyczynami katastrofy lotniczej pod Smoleńskiem. Metodyka obejmuje wszystkie aspekty funkcjonowania lotnictwa sil zbrojnych, gdyż jak zapisano „ma zastosowanie w całym zakresie działań na ziemi i w powietrzu” i jest dokumentem przeznaczonym dla „personelu latającego, technicznego i zabezpieczającego oraz biorącego udział w planowaniu i realizacji działań lotniczych” – integrującym praktykę ZR ze wszystkimi procesami decyzyjnymi dotyczącymi operacji lotniczych. Innymi słowy, zasady ZR mają być procesem wspierającym podejmowanie decyzji w lotnictwie wojskowym, zupełnie jak w biznesie.
Tak jak ISO 31000 wspomina o 11 zasadach ZR, a IRM w swoich materiałach szkoleniowych sprowadza je do 5 zasad (zwanych PACED), to lotnictwo przyjmuje 4 podstawowe zasady ZR:
- celem jest efektywne wykonanie zadania lotniczego przy możliwie najmniejszych stratach własnych sił i środków
- nie akceptowanie zbędnego ryzyka
- akceptowanie ryzyka w sytuacji gdy korzyści są większe od ewentualnych strat
- zgodny z najlepszymi praktykami sposób rozproszenia właścicielstwa na poszczególnych szczeblach zarządczych: „podejmowanie decyzji związanych z danym poziomem ryzyka na odpowiednich szczeblach”.
Proces ZR i jego etapy nie odbiegają od ogólnie przyjętej metodyki, choć pojawiają się pierwsze ślady specyfiki wojskowej: identyfikacja zagrożeń, ocena ryzyka, minimalizowanie ryzyka, podejmowanie decyzji, wprowadzanie decyzji, nadzorowanie i kontrola zmian.
Trochę nielogiczne wydaje się najpierw „minimalizowanie ryzyka” a potem „podejmowanie decyzji”, ale to pierwsze oznacza w praktyce rozważanie jak ryzyko zminimalizować, jakie działania podjąć, a drugie podjęcie faktycznej decyzji o działaniu. Przy definicji minimalizacji ryzyka po raz pierwszy pojawia się odniesienie do trzech, a nie dwóch parametrów oceny ryzyka: prawdopodobieństwa, dotkliwości i ekspozycji – czyli identycznie jak to zaproponowano w metodykach wykorzystywanych w realizacji normy „BHP”: ISO 18000. Ekspozycja – nieco odmiennie niż w ISO 18000 – została tu zdefiniowana jako „wartość określająca, jaka liczba osób lub sprzętu jest narażona na straty w czasie występowania zagrożenia”. Decyzja nt postępowania z ryzykiem zostaje podjęta w oparciu o kompleksową analizę kosztów i efektów – czyli zgodnie z dobrymi praktykami.
W szczegółowym opisie etapu identyfikacji zagrożeń widać, że lotnicy przyjęli swoją własną, charakterystyczną filozofię ZR: punktem odniesienia są nie tyle cele biznesowe czy procesy, ale zadania. Zagrożeniem jest to, co w kontekście konkretnego zadania może sprowadzić: częściowe lub całkowite niewykonanie zadania, uszkodzenia ciała lub śmierć personelu bądź straty materialne.
Z zasad zapisanych w „Metodzie” można wyłuskać ślady znanych metod, jakie bez wątpienia tutaj wykorzystano:
- elementy FMEA w przyjętym toku rozumowania: od zadań, do listy zagrożeń i dalej do listy ich przyczyn, gdzie po przeprowadzeniu analizy zadania należy stworzyć listę jego podstawowych faz (tak jak w modelu FMEA dzielimy produkcję na podprocesy, segmenty)
- elementy diagramu Ishikawa, a przynajmniej wzorca 5M: „Man – człowiek; Media – środowisko; Machine – sprzęt; Mission – zadanie; Management – zarządzanie”
Przyjęty rejestr ryzyka (zwany tutaj Arkuszem Zarządzania Ryzykiem – AZR) zawiera klasyczne składowe: Etapy realizacji zadania -> Zagrożenia -> Przyczyny -> Prawdopodobieństwo -> Dotkliwość -> Indeks ryzyka, ale z kolei nie widać składowej „ekspozycja” o jakiej była mowa na początku dokumentu. Brak konsekwencji w wojsku ?
Pokazując jak szacować prawdopodobieństwo, Metoda MZR-2010 dość sprytnie uciekła od problemu trzeciego składnik (ekspozycji), który pojawia się w metodyce bezpieczeństwa pracy i nijak nie pasuje do klasycznej, dwuskładnikowej metody wyliczania ryzyka promowanej w nadrzędnym ISO 31000. Założono bowiem uwzględnienie ekspozycji już w kalkulacji prawdopodobieństwa, a następnie wykorzystanie wyniku tych obliczeń jako końcowej wartości „prawdopodobieństwa”.
Wymiar mapy ryzyka jest nietypowy – przyjęto 5-cio stopniową skalę prawdopodobieństwa i 4-stopniową skale skutku. Kryteria oceny skutku bazują na kategoriach: brak możliwości wykonania zadania, śmierć lub strata systemu (sprzętu).
Efektem oceny ryzyka jest znana nam matryca ryzyka (tutaj nazwana tabelą indeksów). Proszę zwrócić uwagę, że wielkość indeksu nie jest wynikiem przemnożenia lecz „numerem” pola tabeli, nie wynikającym wprost z jego położenia. Może intuicyjnie ma to sens, ale jeśli Lotnictwo Sił Zbrojnych RP będzie się przymierzać do systemu informatycznego wspierającego zarządzanie ryzykiem, ta jedna „fanaberia” będzie je kosztować dodatkowe kilkanaście lub kilkadziesiąt tysięcy EURo, jakie będzie warte przystosowanie oprogramowania do tej specyfiki.
Dzięki temu, że zadania wykonywane przez Lotnictwo są stosunkowo jednorodne, można było stworzyć tzw Kartę Szacowania Ryzyka, czyli pewnego rodzaju gotowy „taryfikator” pozwalający dość precyzyjnie ocenić ryzyko w różnych konfiguracjach, wg wspomnianego wzorca 5M: „Man – Media – Machine – Mission – Management”.
Minimalizowanie ryzyka – czyli zastanawianie się, co można z nim zrobić, jest w dokumencie etapem bardzo drobiazgowo i z głową rozpisanym. Wachlarz możliwych postępowań jest szerszy niż w klasycznym „4T”:
- odrzucenie wykonania zadania, jeśli jest obarczone ryzykiem niewspółmiernie wysokim
- uniknięcie ryzyka poprzez zmianę warunków wykonania zadania
- opóźnienie, przeniesienie lub podział zadania
- kompensacja (zdublowanie zasobów)
- oraz lista 10 sposobów redukcji ryzyka.
Elementem planowania możliwych akcji jest „określenie skutków nowych rozwiązań” – czyli analiza kosztów i korzyści połączona z określeniem wielkości ryzyka rezydualnego. Rozwiązanie doskonale, oby tylko było stosowane w codziennych realiach, konsekwentnie za każdym razem.
Definiując właścicielstwo ryzyka (choć w dokumencie nie zostało to tak nazwane), a tym samym przesądzając, kto ma podjąć decyzje nt postępowania z ryzykiem, posłużono się zasadą: ma to być „osoba funkcyjna, która ma największy wpływ i odpowiednie możliwości na zmniejszenie ryzyka”. Jest to zasada dość zbliżona do promowanej przeze mnie zasady którą „kupiłem” od Anglików: osoba, która ma kompetencje, władzę menedżerską i budżet. Szczebel dowódczy na jakim powinna zostać podjęta decyzja jest zdeterminowany przez indeks ryzyka (jego wielkość) – czyli zasada proporcjonalności w ZR zastosowana w praktyce.
Autorzy wiele uwagi poświęcili – nie tylko na etapie wdrażania decyzji – konsultacjom i komunikacji z „interesaiuszami”, tj z wykonawcami zadania, działań zaradczych i wszystkimi zainteresowanymi a także zapewnieniu wsparcia przełożonych. Jest to znamienne, gdyż komunikacja to jeden z obszarów, który stwarzał warunki do katastrofy Smoleńskiej. Nowatorskie, precyzyjne zdefiniowanie możliwych poziomów zaangażowania i wsparcia przełożonych zasługuje na naśladowanie w biznesie:
Na etapie nadzorowania i kontrolowania zmian, wojsko zastosowało coś co nazwałbym „skróconą pętlą Deminga”: zamiast „Planuj – Wykonaj – Sprawdź – Skoryguj” przyjęto „monitoruj – oceń – skoryguj”. Dokument podkreśla konieczność oceny, czy poniesione nakłady odpowiadają zaplanowanym a także jaka jest efektywność przyjętych rozwiązań (środków kontroli ryzyka) w aspekcie skuteczności. Ewidentnie w tworzeniu dokumentu uczestniczyły osoby mające praktyczne doświadczenia we wdrażaniu zarządzania ryzykiem, gdyż zwrócono uwagę na spodziewaną niedoskonałość pierwszych szacunków ryzyka i konieczność rejestrowania przesłanek oceny ryzyka a także incydentów, dzięki czemu organizacja będzie doskonalić wiarygodność dokonywanej kolejnej oceny ryzyka.
Dokumentacji działań związanych z ZR poświęcono sporo miejsca – powinno się je rejestrować na każdym etapie i na wszystkich poziomach dowodzenia oraz archiwizować. Wygląda na to, że bez systemu informatycznego lotnicy się pogubią. W dokumencie brakuje mi jasnego zarysowania struktury organizacyjnej służącej zarządzaniu ryzykiem i obowiązków poszczególnych jej uczestników. W szczególności – kto pełni rolę „menedżera ryzyka” (osoby odpowiedzialnej za codzienne funkcjonowanie Metody ZR) ? Metoda Zarządzania Ryzykiem mówi jedynie, że dokumenty są przechowywane przez Inspektora Bezpieczeństwa Lotów, ale to stanowczo za mało. Zbyt dużo tutaj czasowników w formie bezosobowej: wypełnia się, zabrania się, należy sprawdzać, wymagane jest uzyskanie akceptacji …
Konkluzje ?
Obawiam się, jak będzie wyglądać w praktyce implementacja systemu – obszernego, niezwykle drobiazgowo opisującego wszystkie kroki, bazującego na dużej ilości informacji i dokumentów, nie dość ostro zakreślającego obowiązki związane z konkretnymi funkcjami i zadaniami w tym systemie. Ale być może jako cywil nie widzę w jaki sposób istniejąca hierarchia wojskowa mogłaby porządkować zakres kompetencji, obowiązków i odpowiedzialności w zarządzaniu ryzykiem.
Z pewnością widać praktyczne doświadczenie i pracę, przemyślenia towarzyszące powstawaniu dokumentu. Nie jest on ani kopią ISO 31000, ani ISO 18000, ani FMEA, ani Ishikawy, ani formuł promowanych przez IRM – natomiast widać w nim wszystkie te elementy i sporo specjalistycznego, wojskowo-lotniczego „kolorytu”. Pod względem filozofii tworzenia systemu ZR jest to praca wzorcowa, gdyż system stworzono na miarę i potrzeby odbiorcy – z jego własnymi rozwiązaniami i narzędziami.
Wasz w ryzyku,
R
ryzyko jest piękne 