2-3/ HLAVNÍ TÉMATA: Managament rizik Vnímání kvality

Transkript

1 2-3/ 2012 Odborný časopis vydává Česká společnost pro jakost, spolupracuje Slovenská spoločnosť pre kvalitu. HLAVNÍ TÉMATA: Managament rizik Vnímání kvality Management rizik a Model excelence EFQM Rizika v automobilovém průmyslu Environmentální aspekty v praxi Vnímání CSR

2 ČESKÁ SPOLEČNOST PRO JAKOST Loga produktů ČSJ Automobilový průmysl ČESKÁ SPOLEČNOST PRO JAKOST Environmentální management ČESKÁ SPOLEČNOST PRO JAKOST Bezpečnost a ochrana zdraví při práci (BOZP) ČESKÁ SPOLEČNOST PRO JAKOST Lesnictví Zemědělství Potravinářství ČESKÁ SPOLEČNOST PRO JAKOST Nástroje pro efektivní řízení ČESKÁ SPOLEČNOST PRO JAKOST Management kvality ČESKÁ SPOLEČNOST PRO JAKOST ICT sektor ČESKÁ SPOLEČNOST PRO JAKOST Veřejná správa ČESKÁ SPOLEČNOST PRO JAKOST Zdravotnictví a sociální služby ČESKÁ SPOLEČNOST PRO JAKOST

3 Editorial Tento editorial, který je pro mne i jinak výjimečný ale o tom až později, měl původně mít úplně jiný začátek i většinu obsahu. Už v době, kdy všechny ostatní články byly dávno odevzdány grafikům, skončilo ale vše, co bylo připraveno a napsáno, v koši. Možná tušíte proč: vypukla metylalkoholová aféra. (Nemám to slovo aféra vůbec rád, ale jaké jiné vhodné najít?) A pominout ji v čísle Perspektiv kvality, které má jako jedno z hlavních témat management rizik, by myslím bylo neomluvitelné. Management rizik jsem za celé ty dny, kdy se média věnují vlně otrav a úmrtí téměř nepřetržitě, explicitně zmínit neslyšel a nečetl. Přesto se vlastně nejedná o nic jiného od roviny osobní každého z konzumentů (jak vůbec pochopit, že po tolika dnech od prvních otrav, po tolika varováních a úmrtích je někdo stále ochoten hrát ruskou ruletu se sklenkou či lahví alkoholu mírně řečeno podezřelého?!) až po rovinu státních orgánů a jejich šéfů. I když podstata a příčiny problému jsou zcela jiné, v něčem je zde podobnost s povodní, která byla právě před deseti lety: co dělat hned, co pak, co ještě později? Jaké je riziko v aktuální situaci, ale jaké i v jednotlivých možných opatřeních? A samozřejmě i: Dalo se tomu zabránit? Kdo za to může? Ale hlavně, co dělat preventivně do budoucna? Články o managementu rizik v tomto čísle budeme tragickou shodou okolností zcela určitě číst jinýma očima a s větším zájmem. V poslední době se navíc hodně diskutovalo o kvalitě potravin a často se přitom zaměňovala kvalita a bezpečnost; ta byla ve skutečnosti ohrožena jen málokdy. Teď je tomu jinak. Počet obětí metanolu už teď přesahuje počet obětí velké vody 2002, a podle mínění odborníků bohužel téměř s jistotou ještě poroste Význam managementu rizik jsem v posledních dnech zažil také sám na vlastní kůži (doslova...). Právě v kritické fázi přípravy časopisu mě postihlo náhlé onemocnění. Nic vážného, i když dost nepříjemné. Trochu mě to ale přece jen přibrzdilo, a hned tu byla otázka, zda se vše stihne. Dost často jsem už v minulosti přemýšlel, jak se s podobnými riziky vypořádat. Řečeno slovy managementu rizik, i když jistě ne zcela přesně: jaká je pravděpodobnost nežádoucí události, jaká je nebezpečnost jejích možných následků a jak náročná by byla preventivní opatření? Nikdo nejsme nenahraditelný, ale plná okamžitá zastupitelnost je v podobných případech v našich podmínkách nemyslitelná. Ale to už bude napříště muset řešit... A tím se dostávám k poslední části tohoto editorialu, kterou na rozdíl od těch předchozích jsem měl naplánovanou a promyšlenou dlouho dopředu. A úmyslně jsem si na ni nechal jen omezený prostor, abych se nemohl nechat unést sentimentem, rekapitulacemi a podobnými nešvary. (Možná se k tomu vrátím s odstupem času později jinde.) Takže jen jedna informace, jedno poděkování, jedna omluva a jedno přání: Toto (dvoj)číslo je poslední, které jako odborný redaktor připravuji. Čas nezastavíš, a já s radostí předávám pomyslné žezlo, či někdy spíše opravdu náročné bájné převoznické bidlo, kolegyni Veronice Soukupové. Spolupracovat s ní budu ovšem i nadále. Děkuji všem, kteří se mnou za celá ta léta jakýmkoli způsobem spolupracovali a na podobě Perspektiv a také Zpravodaje se podíleli, i všem svým předchůdcům, kteří časopisu/časopisům ČSJ položili pevný kvalitní základ a nasadili laťku. Někteří už bohužel nejsou mezi námi. Díky ale především všem čtenářům je to triviální a často opakované, ale bez nich by ty časopisy neexistovaly. Omlouvám se všem, autorům i ostatním, s nimiž se mi spolupráce a/nebo komunikace někdy (především z časových důvodů a v obdobích turbulentních změn, rozhodně ne z nezdvořilosti) úplně nepodařila a jejichž příspěvky se mi například nepovedlo dovést k uveřejnění. Budu se snažit, pokud to bude možné, se alespoň k některým podobným restům nyní vrátit a napravit to. Přání? To je jasné a jednoduché: všem vše dobré. A konkrétně Veronice Soukupové, aby se jí nelehká práce dařila, Perspektivám kvality, od příštího čísla už opět normálně tištěným a distribuovaným, aby byly čím dál lepší a čtenější, a to, tedy ty zajímavé a užitečné Perspektivy, přeji i vám všem čtenářům. Jak už jsem napsal výše, budu se tomu snažit i nadále napomáhat. Váš Zdeněk Svatoš odborný redaktor PK svatos@csq.cz 3

4 LISTOPAD MĚSÍC KVALITY V ČR MEZINÁ RODNÍ KONFERENCE KVALITA KLÍČOVÝ FAKTOR Národnídům na Vinohradech v Praze 2, nám. Míru 9 Budova ČSVTS, Novotného lávka 5, Praha VEČER S ČESKOU KVALITOU Národnídům na Vinohradech v Praze 2, nám. Míru NÁ RODNÍ CENY KVALITY ČR A CSR Tisková konference Seminář Národnícena kvality ČR a Národnícena ČR za CSR SlavnostnípředáváníNárodníceny kvality ČR a Národníceny ČR za CSR na Pražském hradě organizátoři NÁRODNÍ POLITIKA KVALITY È ESKÁ SPOLEÈ NOST PRO JAKOST AKCE JE POŘÁDÁNA V RÁMCI NÁRODNÍHO PROGRAMU KVALITY 2012

5 OBSAH strana strana Management rizik jako součást Modelu excelence EFQM 6 Jubileum Business Leaders Fora a předávání Ceny Futurum 50 Management rizik v rámci managementu kontinuity podnikání: podpora ze strany norem při jeho aplikaci kongres EOQ ve Frankfurtu nad Mohanem: co nabídl a co mu scházelo 52 Pohled na řízení rizik v automobilovém průmyslu 15 Vyhlášení Manažera roku 2011 předcházely dvě zajímavé novinky 55 Metody pro analýzu rizik v oblasti bezpečnosti práce 19 Česká pobočka WBCSD byla založena jako 64. na světě: jaká bude její role a fungování? 57 Analýza rizik v systému řízení bezpečnosti informací sjezd ČSJ: noví čestní členové, budoucnost časopisu a další informace v diskusi 59 Environmentální aspekty cesta k účinnosti EMS 31 In memoriam Ing. Zdeňka Rosy 60 Hodnocení environmentálních aspektů v praxi 36 Setkání lektorů ČSJ bylo zaměřené na zpětnou vazbu a autorské právo 62 Reálná, nebo vnímaná kvalita aneb kdo má pravdu? 38 Podnikové struktury pro spolupráci 63 Víte, jak se nespálit? Program Česká kvalita odlišuje spolehlivé značky kvality od pseudoznaček 40 Jak na inovace v roce Jak a podle čeho vnímáme kvalitu realitních kanceláří 42 Metoda relačních matic a její využití 68 Je společenská odpovědnost vnímána pozitivně? 44 Rekapitulace výstupů projektu Strategie Age Managementu v ČR a možnost jejich uplatnění ve strategických dokumentech ČR 70 Projekt CSR Research 2011: Lidem v ČR jsou témata společenské odpovědnosti stále bližší 47 Překlad odborného textu: jak docílit kvality 72 Odborný čtvrtletník pro získávání poznatků a šíření znalostí o managementu Ročník 1 Číslo 2-3/2012 Vydává Česká společnost pro jakost, o. s. Novotného lávka 5, Praha 1 IČ: Vedoucí redakce: Markéta Leitermannová, leitermannova@csq.cz Odborný redaktor: RNDr. Zdeněk Svatoš, svatoš@csq.cz Fotografie: Zdeněk Svatoš, KG ateliér ISSN: X Grafika: KG ateliér. 5

6 Hlavní téma Management rizik Management rizik jako součást Modelu excelence EFQM Danuše Svobodová, Centrum excelence ČSJ, Praha V tomto čísle časopisu Perspektivy kvality se zabýváme různými pohledy na management rizik a jeho využití v rozličných oblastech od výrobního sektoru po služby. Protože je Česká společnost pro jakost národní partnerskou organizací EFQM, správce Modelu excelence EFQM, který slouží jako nástroj trvalého zlepšování výkonnosti organizací, pokusme se zmapovat, zda či kde Model excelence EFQM požadavky na řízení rizik obsahuje. Vzala jsem si tedy do ruky publikaci Model excelence EFQM a začala slůvko rizika hledat. Nedostala jsem se však ani přes úvodní slovo a uvědomila jsem si, že Model je zásadami řízení rizik protkán, a je tedy sám o sobě nástrojem pro jejich komplexní řízení. Model excelence EFQM jako nástroj pro řízení rizik Model excelence EFQM (viz obr. 1) je dobrovolný manažerský rámec (nástroj), který umožňuje organizacím: 1. hodnotit, kde se nacházejí na cestě k excelenci. Je to nástroj, který jim pomáhá pochopit jejich klíčové silné stránky a potenciální mezery ve vztahu k jejich stanovené vizi a poslání; 2. připravit společný slovník a způsob uvažování o organizaci, který usnadňuje efektivní sdělování myšlenek (idejí) jak uvnitř organizace, tak mimo ni; 3. sjednotit existující a plánované iniciativy a přitom odstraňovat duplicity a identifikovat mezery; 4. připravit základní strukturu pro systém managementu organizace. ([1], str. 2) Vzhledem k tomu, že podstatou Modelu excelence EFQM je trvalé zlepšování založené na zdokonalování přístupů vedoucích k trvale udržitelným výsledkům, kde je vazba mezi nimi neustále zdůrazňována, používání Modelu pomáhá nacházet možná rizika; ta však vnímá především jako příležitosti a umožňuje předcházet jejich vzniku. V cyklu trvalého zlepšování, a tedy i řízení rizik hraje klíčovou roli logika RADAR (viz obr. 2). Je tomu tak hned na dvou úrovních. Při hodnocení předpokladů klade důraz na přístupy, které musí být solidní (tedy jasně zdůvodněné, s definovanými procesy a odrážející potřeby zainteresovaných stran) a integrované (musí být propojeny s dalšími přístupy a společně podporovat strategii organizace). Aplikace přístupů by měla probíhat systematicky ve všech relevantních oblastech. Hodnocení předpokladové části kritérií Modelu excelence EFQM pak uzavírá hodnocení přístupů prostřednictvím vhodně zvolených měřítek a zdokonalování přístupů díky procesu učení se a inovativním myšlenkám. Ve výsledkové části je hodnocena relevantnost a použitelnost výsledků, které odrážejí efektivnost přístupů, a v rámci hodnocení výkonnosti organizace je velký důraz na pochopení příčinných vztahů mezi předpoklady a výsledky. Rizika v Modelu Abychom přece jen učinili zadost původnímu záměru, projděme celý Model a hledejme přímé odkazy na řízení rizik. První výslovná zmínka o rizicích se objevuje v kritériu Vedení (subkritérium 1b: Lídři definují, monitorují a přezkoumávají systém managementu organizace a její výkonnost a podněcují jejich zlepšování), kde se hovoří o tom, že lídři excelentních organizací poskytují vysokou úroveň důvěry zainteresovaným stranám, a to zajišťováním identifikace rizik a jejich patřičným řízením ve všech procesech ([1], str. 10). Systém pro řízení rizik tedy musí vycházet z iniciativy vedení. Současně platí, že efektivní řízení rizik je důležitým signálem o udržitelnosti organizace, který se pozitivně odrazí ve vnímání organizace jejími akcionáři, zaměstnanci i celou společností. Druhý případ, kde je řízení rizik explicitně vyjádřeno, je v kritériu 2 Strategie (subkritérium 2c: Strategie a podpůrné politiky jsou rozvíjeny, přezkoumávány a aktualizovány). Zde se uvádí, že excelentní organizace v praxi zavádějí efektivní mechanismy pro pochopení budoucích scénářů a pro řízení strategických rizik ([1], str. 12), protože rizika ovlivňující naplňování strategie organizace by měla být v popředí její pozornosti. Poslední výslovná zmínka o rizicích je v kritériu 4 Partnerství (subkritérium 4b: Finanční zdroje jsou řízeny s cílem zabezpečit trvalý úspěch), které říká, že excelentní organizace poskytují vysokou úroveň důvěry zainteresovaným stranám zajišťováním toho, že finanční rizika jsou identifikována a odpovídajícím způsobem řízena ([1], str. 14); vliv řízení rizik tedy aplikuje na vztahy organizace s jejími partnery. Rámec EFQM pro management rizik Na pomoc organizacím, které jsou řízeny a zlepšovány pomocí Modelu excelence EFQM, vyvinulo EFQM se spolupracujícími organizacemi množství dílčích rámců zaměřených na specifické oblasti (společenská odpovědnost organizací, management znalostí, inovace aj.). Jedním takovým je i rámec pro řízení rizik. Stejně jako celý Model excelence EFQM je i tento konkrétní rámec nepreskriptivní a organizace ho mohou využít několika způsoby jako nástroj pro sebehodnocení, benchmarking a identifikaci oblastí pro zlepšování. 6

7 Management rizik Hlavní téma Závěr Dnešní dobu charakterizuje změna a změna je příležitost pro rizika. Co kdybychom však na rizika začali pohlížet jako na příležitosti, které můžeme využít k posílení své konkurenceschopnosti? Model excelence EFQM to tak dělá a výsledky organizací, které ho využívají, dokazují, že je to krok správným směrem. Model excelence EFQM umožňuje řídit rizika systematickým, přesto nepreskriptivním způsobem, a to tak, že vytváří jednotný rámec zastřešující všechny aktivity organizace. Informace z aktuální tiskové zprávy, ve které EFQM oznámilo říjnové představení Modelu excelence EFQM 2013, navíc zní: Aktualizovaný Model excelence EFQM bude odrážet rostoucí potřebu být agilní a pružný. Dalšími dvěma příklady prvků, kterým bude věnována větší pozornost, jsou udržitelnost a strategičtější přístup k řízení rizik. To dokládá, jak je toto téma v moderním řízení významné a aktuální a jaká pozornost mu je a bude v Modelu excelence EFQM věnována. Literatura: [1] Model excelence EFQM. EFQM/ČSJ, Praha ISBN Autorka: Mgr. Danuše Svobodová je pracovnice České společnosti pro jakost manažerka Centra excelence a manažerka mezinárodních vztahů. Kontakt: svobodova@csq.cz Obrázek 1 Model excelence EFQM Zdroj: [1], str. 9. PŘEDPOKLADY VÝSLEDKY Pracovníci Pracovníci výsledky Vedení Strategie Procesy, produkty a služby Zákazníci výsledky Klíèové výsledky Partnerství a zdroje Spoleènost výsledky UÈ ENÍ SE, KREATIVITA A INOVACE Obrázek 2 Logika RADAR. Zdroj: [1], str. 22. Plánovánía rozvíjení PŘÍSTUPU Požadované VÝSLEDKY APLIKACE přístupu HODNOCENÍ A ZDOKONALOVÁNÍ přístupu a jejich aplikace 7

8 Hlavní téma Management rizik Management rizik v rámci managementu kontinuity podnikání: podpora ze strany norem při jeho aplikaci Marie Šebestová, CQS Sdružení pro certifikaci systémů jakosti, Praha Management rizik se využívá v mnoha oblastech jako metoda a nástroj řízení pro implementaci bezpečnostních kritérií a zabezpečení realizace cílů organizací a systémů. Koncem roku 2010 vyšla u nás mezinárodní norma ČSN ISO Management rizik Principy a směrnice. Tato norma je dobrým vodítkem pro zakomponování systému managementu rizik do managementu organizací. Správné nastavení systému managementu rizik má být adekvátním způsobem zakomponováno do všech čtyř částí smyčky PDCA (plánuj-dělej-kontroluj-jednej), viz obr. 1. Systém managementu musí vyváženým způsobem obsahovat manažerskou účast podnikového managementu, který pro celý systém poskytne adekvátní zdroje. Jádrem systému je proces vlastní realizace managementu rizik. Důležité je však následné nastavení kontrolních mechanizmů, v rámci kterých se účinnost a smysluplnost přístupu procesu má kontinuálně přezkoumávat. Logickou smyčku řízení je pak třeba uzavřít vhodnými opatření pro zlepšování celého systému. Pro pochopení celého principu systému managementu rizik a zakomponování procesu managementu rizik do celkového managementu je dobré si vymezit a vysvětlit rozsah využití některých pojmů, které jsou v disciplíně managementu rizik používány, a vztahy mezi rámcem a procesem managementu rizik. Rámec Organizace a jejich systémy řízení obsahují řadu rizik. Pro jejich účinné řízení je třeba nejprve připravit sjednocující nástroje a metody pro jejich oceňování a řízení, tzv. rámec pro management rizik. Výsledkem ocenění rizik, pomocí optimálně vyspecifikovaných kritérií, která kvantifikují pravděpodobnost jejich výskytu a míru dopadu jejich následků, je portfolio rizik, které může být reprezentované různou formou. Příkladem může být např. matice rizik nebo mapa rizik. Znázornění portfolia rizik v mapě rizik poskytuje celkový obraz rizik organizace, systému, produktů (výrobků a služeb) nebo projektů. Obsahuje informace, které mají zásadní důležitosti pro další krok managementu, kterým je řešení rizik. Přehled rizik organizace nebo systému nedává pouze úplný pohled na portfolio rizik na nejvyšší úrovni pozorování. Rozdělením organizace na její části nebo systému na jeho složky je také možné implementovat posouzení rizik a díky tomu management rizik, a to ve větším detailu a způsobem nastaveným pro různé úrovně řízení. Pokud je nezbytné důkladné posouzení individuálních rizik, mohou být použity odpovídající Obrázek 1 Smyčka PDCA managementu rizik. Mandát a závazek Návrh rámce pro řízení rizik Pochopeníorganizace a jejího kontextu Stanovenípolitiky managementu rizik Odpovědnost Integrace do procesu organizace Zdroje Nastavenímechanizmu pro vnitřníkomunikaci a hlášení Nastavenímechanizmu pro vnějšíkomunikaci a hlášení Neustálé zlepšování systému Implementování managementu rizik Implementovánírámce pro management rizik Implementováníprocesu managementu rizik Monitorování a přezkoumávání systému 8

9 Management rizik Hlavní téma metody individuální analýzy rizik, vhodné pro dané oblasti, které jsou rovněž součástí rámce. Řešení rizik lze provádět formou programů, projektů, harmonogramů nebo jednoduše úkolů, což je součástí implementování managementu rizik. Důležité je, a to se velmi často opomíjí, nastavení metod a způsobů monitorování a přezkoumávání úspěšnosti plnění, úspěšnosti realizace veškerých aktivit v rámci snižování rizik. Jedině důsledným monitorováním a přezkoumáváním lze zachytit případné odchylky způsobené změnou vnějšího prostředí nebo vnitřních podmínek nebo jen nevhodným návrhem řešení a korigovat je v rámci neustálého zlepšování. Součástí rámce managementu rizik je zpracování nezbytného rozsahu dokumentace a záznamů, do kterého patří: dokumentovaná politika rizik s odkazem na obsah a organizační subjekt, kterého se týká; zodpovědnosti a kompetence vlastníků rizik a manažerů rizik; dokumentované popisy procesu, obzvlášť vazby obchodních procesů s procesem managementu rizik (pokud je to vhodné); detailní postupy pro analýzu rizik včetně stanovení kritérií rizik pro možnost její aktualizace. Vzhledem k různorodosti rizik v rámci systémů může analýza obsahovat i více metod (např. metody vhodné pro výrobky, metody vhodné pro bezpečnost informací, metody vhodné pro BOZP atd.). Ideální však je, když metody analýzy jsou na stejném principu, protože vyhodnocení rizik z jednotlivých oblastí pak lze s ohledem na nebezpečnost dopadů srovnávat; dokumenty a záznamy z hodnocení rizik; záznamy výsledků, jako je hodnocení rizik, plány řešení rizik (včetně plánování pro stav nouze) a dokumenty o managementu rizik (včetně indikátorů včasného varování); komunikace s ohledem na rizika mezi různými úrovněmi managementu; havarijní plány a plány kontinuity pro definovaná kritická rizika. Organizace má řídit dokumenty a záznamy v systému managementu rizik způsobem obvyklým v rámci jiných systémů managementu. Proces managementu rizik Aby systém managementu rizik byl funkční a efektivní a dal celkovému managementu určitou přidanou hodnotu, musí vlastní realizační proces managementu rizik procházet logickými kroky pod vedením zkušeného manažera rizik a podle jasně nastavených pravidel. Základní kroky procesu jsou v diagramu na obr. 2. Obrázek 2 Logické kroky procesu managementu rizik podle ISO Stanovení kontextu Posuzování rizik Identifikace rizik Komunikace a konzultace (5.2) Analýza rizik Monitorování a přezkoumávání (5.6) Hodnocení rizik Ošetření rizik 9

10 Hlavní téma Management rizik Vstupy do procesu managementu rizik jsou odvozeny z cílů organizace a očekávání a požadavků, vycházejících buď z externího prostředí organizace (např. celá společnost, legislativa, politické změny, ekonomika, vývoj technologií, bezpečnost, životní prostředí), nebo i z vnitřních podnětů (změna majitele, změna sídla, stav technologií, změna předmětu podnikání apod.). Tyto vstupy jsou důležité pro stanovení politiky managementu rizik. Účelem managementu rizik je rozpoznat rizika a zabránit negativnímu vývoji v jeho počáteční fázi a vyhnout se událostem, které mohou způsobit škodu, nebo alespoň omezit následky těchto událostí. Účelem však může být i rozpoznání příležitostí, kterých by se organizace měla chopit. Na obr. 4 (viz dále) je ukázána provázanost procesu managementu rizik jako podmnožiny systému managementu rizik zakomponovaného do řízení organizace. Monitorování systému managementu rizik Monitorování systému managementu rizik by mělo zahrnout hodnocení možností pro zlepšování a úpravy systému managementu rizik, včetně politiky managementu rizik a mezí akceptovatelnosti rizik nebo stanovených cílů. Výsledky monitorování systému managementu rizik jsou dokumentovány. Vstupy pro monitorování systému managementu rizik obsahují následující informace: výsledky interních auditů, zprávy o událostech nebo případech (týkajících se rizik), výkonnost procesů managementu rizik, výsledky opatření v oblasti rizik, stav preventivních a nápravných opatření v systému managementu rizik, výsledky následných opatření z předchozího monitorování, interní a externí změny, které mohou mít vliv na systém managementu rizik, doporučení pro zlepšování v systému managementu rizik. Výsledky monitorování systému managementu rizik obsahují rozhodnutí a opatření pro: zlepšování a efektivitu systému managementu rizik a v něm zahrnutých procesů, potřeby zdrojů. Zlepšování Neustálé zlepšování: Organizace má zlepšovat efektivitu systému managementu rizik neustálým vyhodnocováním smysluplnosti a efektivnosti jednotlivých opatření a přijímáním rozhodnutí v případě, že realizovaná opatření nepřinášejí očekávaný výsledek. Další vývoj a praktické aplikace managementu rizik Zavádění managementu rizik je v posledních letech podporováno i vznikem celé řady normativních dokumentů po celém světě, což svědčí o zájmu podnikatelské veřejnosti o tuto oblast. Nedílnou součástí managementu rizik je připravenost čelit mimořádným událostem, jako je požár, povodeň, teroristický nebo prostě jen zlodějský útok, které mohou chod organizace zničit nebo silně narušit. Jedná se o připravenost okamžitě reagovat na mimořádnou událost a minimalizovat ztráty. Časový průběh reakce na havárii (incident) znázorněný na obr. 3 ukazuje i potřeby různých přístupů k managementu rizik v jednotlivých fázích po havárii. V první fázi je třeba se soustředit na management havárií a krizový management, což je ta část managementu rizik, v rámci které se zajišťují krátkodobé reakce organizace v případě havárie nebo nepředvídaného incidentu, způsobeného z vnějšího nebo i vnitřního prostředí. Obrázek 3 Incident Vývoj reakce na významný incident. Zdroj: Sharp J. Jak postupovat při řízení kontinuity činností. Risk Analysis Consult., Praha ISBN Reakce na incident rozmezí min./hod. evakuace, ochrana zdraví a životů, zamezení/hodnocení škod, aktivace plánu kontinuity činností (BCP) Kontinuita činností rozmezí min./dnů obnova klíčových produktů/služeb, vyřešení nahromaděné práce, komunikace se zúčastněnými stranami Obnova/Pokračování rozmezí týdnů/měsíců náprava/náhrada škod, návrat k normálnímu provozu Časový přehled reakce na incident 10

11 Management rizik Hlavní téma Úkoly managementu rizik v tomto období spočívají v: spuštění krizové signalizace a mobilizování krizového manažera; zahájení postupů krizového řízení, tzn. vyklízení, evakuace, prevence nebo řízení ztrát, pokud jsou dostupné příslušné zdroje; sběru informací a vyhodnocení situace; kontaktování kompetentních autorit a vyhledání pomoci; zajištění interní a externí krizové komunikace koordinované krizovým týmem. Ve druhé fázi se přechází na navázání kontinuity činností alespoň prozatímním způsobem; úkolem je mimo jiné: mobilizování krizového týmu managementu; sběr a vyhodnocení informací pro vyhodnocení situace; zahájení realizace opatření v rámci celé organizace pro zabránění bezprostředně hrozícího zničení nebo alespoň minimalizaci jeho dopadů; zajištění krizové komunikace (interní i externí) pro celou organizaci; zajištění informovanosti zaměstnanců, zákazníků a celé veřejnosti; inicializace opatření pro udržení a pokračování chodu firmy; zajištění strategických rozhodnutí vrcholového vedení; příprava plánů pro obnovení normálního chodu organizace. Třetí fáze se už týká managementu zachování kontinuity podnikání, což je ta část krizového managementu, která slouží k udržení nebo velmi rychlému obnovení základních funkcí organizace. Zde je třeba vycházet z hluboké znalosti fungování organizace a nelze ji narychlo nastolit bez předcházející dlouhodobé přípravy ještě v období klidu. Management kontinuity podnikání (business continuity management, BCM) Management kontinuity podnikání (business continuity management, BCM) je řídicí proces podporovaný vedením společnosti, v rámci kterého se identifikují potenciální dopady ztrát a jehož cílem je vytvořit takové postupy a prostředí, které umožní zajistit kontinuitu a obnovu klíčových procesů a činností organizace na předem stanovené minimální úrovni, pokud došlo k jejich narušení nebo ztrátě. BCM ochraňuje zájmy klíčových podílníků, akcionářů a dalších zájmových skupin, dobrou pověst a značku společnosti. Kromě drastických havárií, které byly výše uvedeny, má být předmětem BCM i mediálně sice nenápadnější, ale stejně nebezpečná ztráta dostupnosti a integrity dat, ať už z důvodů zničení nebo jiného selhání techniky nebo jejich odcizení. Řízení kontinuity činností organizace se netýká pouze nápravy následků způsobených těmito incidenty či haváriemi. Má být zaměřeno především na prevenci, jak předejít krizovým a havarijním situacím, a na ustanovení takové kultury v rámci organizace, která se snaží vybudovat větší odolnost za účelem zajištění kontinuity dodávky produktů a služeb klientům a zákazníkům. V roce 2006 byla ve Velké Británii vydána Britským normalizačním institutem (British Standards Institute, BSI) ve spolupráci s Business Continuity Institute (BCI) vůbec první norma pro oblast BCM (Business Continuity Management) BS s cílem stanovit jednotný standard správné praxe a uspokojit přitom potřeby zákazníků, klientů, vlády, zákonodárců a všech ostatních zainteresovaných stran. Jedná se o komplementární normu skládající se ze dvou částí, z nichž v části BS jsou uvedeny principy implementace a druhá část BS je striktně kriteriální, a tudíž vhodná i jako podklad pro audity důvěryhodnosti zajištění BCM, případně certifikaci. Norma BS je návodem pro zavedení dílčích činností pro zachování kontinuity podnikání v rámci systematického zavádění managementu rizik. Ve svých 10 kapitolách obsahuje podrobné návody k: 1. využití jejího rozsahu; 2. jednotné interpretaci pomocí základních termínů a definic; 3. identifikování procesů, včetně jejich vzájemných vztahů a účelu pro zavádění v organizaci; 4. stanovení politiky managementu kontinuity podnikání; 5. přístupu k vytvoření programu managementu kontinuity podnikání; 6. porozumění organizaci jako základu pro stanovení rozsahu managementu kontinuity podnikání; 7. stanovování příslušných strategií; 8. vývoji a implementování managementu kontinuity s využitím osvědčených taktických prostředků, jakými jsou např. management incidentů nebo plánování kontinuity; 9. přezkoumávání, udržování, sebehodnocení a testování systému; 10. zakomponování managementu kontinuity do organizační kultury. BCM je speciální část rámce managementu rizik, který má svůj životní cyklus, jehož organizační zajištění by mělo být součástí celkového rámce managementu rizik. Podmnožinou celkového rámce pro BCM by měl být i rámec managementu kontinuity IT (BCM IT). Životní cyklus BCM se v normách pro management kontinuity nejčastěji znázorňuje způsobem dle obr

12 Hlavní téma Management rizik BCM může být implementován ve všech organizacích bez ohledu na jejich velikost nebo oblast podnikání. Základem životního cyklu BCM (viz obr. 4) je řízení programu BCM, které je bráno jako kontinuální proces. Uveďme si podrobněji některé povinné disciplíny tohoto přístupu: Porozumění činnosti organizace Cílem tohoto kroku je: identifikace kritických činností, procesů a zdrojů, které podporují klíčové produkty nebo služby organizace; provedení tzv. analýzy dopadů (Business Impact Analysis, BIA), pomocí které se hodnotí, jaké dopady v čase by na organizaci a další zainteresované strany mělo narušení dodávek klíčových produktů nebo služeb; provedení hodnocení rizik (Risk Assessment) ve vztahu ke zdrojům využívaným v identifikovaných kritických činnostech. Organizace by si měla zvolit vhodnou metodiku hodnocení rizik vyhovující jejím požadavkům, která jí umožní porozumět hrozbám působící na tyto zdroje, zranitelnostem těchto zdrojů a dopadu na organizaci, pokud hrozby využijí tyto zranitelnosti a způsobí incident s následkem narušení/přerušení činností; vybrání vhodných opatření pro zvládání rizik, která jsou navržena ke snížení pravděpodobnosti narušení, zkrácení doby narušení činností a k omezení dopadu narušení na klíčové produkty a služby organizace. Vytvoření strategií Při přípravě strategií se doporučuje zvážit uvedené základní scénáře: zamezení přístupu do prostor (např. v případě hrozby bombového útoku); nedostatek pracovníků (např. virové pandemie); ztráta dat; selhání technologií a podpůrných zařízení; selhání klíčového poskytovatele služeb. Pro realizaci jednotlivých strategií je vždy nezbytné identifikovat typ a množství zdrojů potřebných k jejich dosažení a určit, jak budou v době narušení zvládány vztahy se všemi zúčastněnými stranami. Zvláštní důraz by měl být kladen na komunikaci s vlastními pracovníky a médii. Vývoj a implementace BCM Tato část životního cyklu BCM souvisí s vytvořením a implementací vhodných a přiměřených plánů (postupů), jejichž cílem je umožnit organizaci, aby v případě narušení kritických činností udržela nebo v co nejkratším čase obnovila své procesy na požadovanou provozní úroveň (LBC Level Business Continuity). Menší organizace mohou využívat pouze jeden plán kontinuity, zatímco ve větších organizacích může existovat celá řada vzájemně propojených plánů, které pokrývají řízení incidentu, kontinuitu činností a řízení obnovy (viz již obr. 3 Vývoj reakce na významný incident, uvedený výše). Při sestavování plánů je důležité, aby byly do tohoto procesu zapojeny všechny dotčené složky organizace. Jednotlivé plány kontinuity by měly identifikovat činnosti a zdroje potřebné pro hladké zvládání nastalých krizových situací. Každý plán by měl jasně specifikovat podmínky své aktivace a stejně tak identifikovat osoby s odpovědností za vykonávání každého bodu plánu. Každý plán musí mít stanoveného vlastníka a měl by být přístupný všem pracovníkům, od nichž se vyžaduje, aby jej použili. Testování, udržování a přezkoumávání BCM Vytvořené plány musí organizace testovat a tím se ujistit, že jsou úplné, reálné a funkční. Testování odhaluje nesouvislosti a opomenutí v plánech dříve, než jsou použity v případě nastalé havárie. Testování a nacvičování jejich realizace zároveň slouží k proškolení těch pracovníků, kterým jsou v plánech kontinuity přiřazeny role. Obrázek 4 Životnícyklus BCM [BS :2006]. 12

13 Management rizik Hlavní téma Konečnou odpovědnost za fungování organizace, tedy i za řízení kontinuity činností organizace má vrcholové vedení organizace. Koordinací systému bývá pověřen odborník pro danou oblast, který perfektně ovládá metodiky a nástroje managementu rizik, především provádění analýz a na ně navazujících plánů zvládání rizik. Vlastní realizací však musí být pověřeni všichni vlastníci procesů, jichž se rizika týkají. Důležitým prvkem řízení kontinuity činností je i vytvoření a upevňování kultury BCM v rámci organizace a ustanovení a posilování povědomí o důležitosti a významu řízení kontinuity činností. Britská norma BS byla nahrazena mezinárodní normou ISO Societal security Business continuity management systems Requirements (Sociální bezpečnost Systémy managementu kontinuity podnikání Požadavky), která vyšla v květnu 2012 a nahrazuje ji v plném rozsahu i pro účely certifikační. (Překlad pro české vydání jako ČSN se připravuje.) Pro zajištění kontinuity organizace je v dnešní době především důležité bezpečné zajištění firemní IT. Důsledkem toho je progresivní stav standardizace v oblasti zajištění bezpečnosti informací. Norma ISO/IEC Security techniques Guidelines for information and communication technology readiness for business continuity, která je návodem pro zabezpečení BCM z hlediska ICT, byla vydána v minulém roce. Jak vyplývá ze schématu na obr. 5, management kontinuity IT je podmnožinou celkového managementu kontinuity. Přínosy informační připravenosti pro zajištění kontinuity jsou především v: pochopení rizik, ohrožujících kontinuitu firmy, identifikování potenciálních dopadů přerušení služeb ICT, povzbuzení lepší spolupráce mezi manažery podniku a jejich poskytovateli služeb ICT (interními i externími), vyvinutí a rozšíření kompetencí a důvěryhodnosti personálu z útvaru ICT, poskytnutí záruk vrcholovému vedení, že se může spolehnout na předem stanovené úrovně služeb ICT, poskytnutí záruk vrcholovému vedení, že informační bezpečnost je zajištěna, poskytnutí důvěryhodnosti, že investice do IT řešení byly správně uloženy, poskytnutí důvěryhodnosti v rámci strategie BCM, že investice do IT a jejich řešení byly v rámci podnikání přiměřené, prokázání nákladově efektivního řešení IT, získání konkurenční výhody, pochopení a splnění očekávání zákazníků. Závěr Systematický přístup k managementu rizik je třeba se učit a věřit mu, pak může být skutečným nástrojem pro udržitelnost podnikání. Proaktivní přístup k managementu rizik by se měl stát součástí kultury firemního podnikání. Vytvoření firemní atmosféry je velmi náročným procesem, jehož úspěšnost záleží především na vrcholovém vedení, které má všechny činnosti související s managementem rizik iniciovat, vyžadovat a jejich implementaci podporovat. Autorka: Ing. Marie Šebestová pracuje jako auditorka systémů managementu a jako manažerka produktu Výrobková certifikace v oblasti SW a informačních systémů v Elektrotechnickém zkušebním ústavu, s. p., v Praze (který je členem certifikačního sdružení CQS). V rámci CQS se v poslední době zaměřuje na školicí programy managementu rizik a kontinuity podnikání a spolupráci na implementaci souvisejících norem do ČSN. Kontakt: msebestova@ezu.cz Obrázek 5 Životnícyklus BCM, jehož součástíje i připravenost IT pro zajištěníkontinuity. 13

14 Hlavní téma Management rizik 14

15 Management rizik Hlavní téma Pohled na řízení rizik v automobilovém průmyslu Jan Hnátek, Česká společnost pro jakost, Praha Automobilový průmysl v současnosti představuje jednu ze špiček kvality a spolehlivosti dosahovaných v systémech managementu kvality. Zároveň ovšem někteří lidé kritizují množství norem, požadavků, certifikací a auditů na straně jedné a stále až příliš často se vyskytující problémy s kvalitou výrobků, dokonce stahování automobilů do servisu, na straně druhé. Výrobci si často stěžují na dodavatele a naopak. Podívejme se na některé aspekty blíže. Hlavní pozornost pak bude věnována metodě FMEA, která je základní metodou analýzy rizik, a jejímu využívání v automobilovém průmyslu. Úvod Automobilový průmysl byl téměř od svých počátků oborem, v němž se to, čemu dnes říkáme management kvality, rodilo, prosazovalo, masově uplatňovalo a rozvíjelo; byl a je jakousi laboratoří a zároveň výkladní skříní moderního managementu kvality a jeho metod. V současnosti představuje automobilový průmysl špičku kvality a spolehlivosti dosahovanou v systémech managementu kvality, a to nejen na úrovni požadavků technické specifikace ISO/TS 16949:2009, ale především dynamickým rozvojem progresivních metod a technik řízení kvality ve výrobě sériových a náhradních dílů pro montážní závody automobilů na základě specifických požadavků výrobců automobilů CSR OEMs (Customer Specific Requirements, Original Equipment Manufacturers). Český automobilový průmysl se svým dodavatelským řetězcem vytváří v současnosti přes 30 % HDP České republiky, což je pro naši ekonomiku velmi významné, ale současně i rizikové v případě vážnějšího propadu na světovém trhu prodeje automobilů. Někteří lidé kritizují množství norem, požadavků, certifikací a auditů atd. na straně jedné a stále až příliš často se vyskytující problémy s kvalitou, dokonce stahování automobilů do servisu, na straně druhé. Výrobci si často stěžují na dodavatele a naopak. Automobil je v každém případě velmi nebezpečný nástroj (zvláště v rukou některých řidičů...). Denní zpravodajství nás o tom stále přesvědčuje a vidí to každý z nás, kdo při svých každodenních cestách za prací používá osobní auto. To si uvědomují i výrobci automobilů, a tak nároky na dodavatele jsou velmi přísné. Přes některé problémy, které jsou ale spíše výjimečné, je kvalita a užitná hodnota vozů na stále stoupající křivce. Nárůst kvality a užitné hodnoty pro konečného spotřebitele byl za posledních 20 let enormní. Snižování rizik legislativní rámec Z pohledu uživatele vozidla přistoupila Evropská unie na řadu regulací, které snižují rizika jak pro samotného uživatele účastníka silničního provozu, tak i pro jeho okolí a životní prostředí. Základním předpisem pro regulaci automobilového průmyslu je Směrnice Evropského parlamentu a Rady č. 207/46/ES, kterou se stanoví rámec pro schvalování motorových vozidel a jejich přípojných vozidel, jakož i systémů, konstrukčních částí a samostatných technických celků určených pro tato vozidla (rámcová směrnice), ve znění pozdějších regulací. V českém právu byla zavedena zákonem č. 361/2000 Sb., o provozu na pozemních komunikacích (silniční zákon), zákonem č. 56/2001 Sb., o podmínkách provozu vozidel na pozemních komunikacích, a konečně zákonem č. 111/1994 Sb., o silniční dopravě, v platných zněních. Rizika obecné bezpečnosti byla v českém právu ošetřena zákonem č. 22/1997 Sb., o technických požadavcích na výrobky, jakožto základním (obecným) právním předpisem. K tomu přistupují zvláštní (speciální) právní předpisy, jako je např. nařízení vlády č. 18/2003 Sb., kterým se stanoví technické požadavky na výrobky z hlediska jejich elektromagnetické kompatibility (kategorie rizika), a dále pak předpisová základna ministerstva dopravy ČR, což jsou veškeré technické předpisy, a v případě provázání s nimi i veškeré technické normy při využití nevyvratitelné právní domněnky, které dopadají na automobily a jakékoli jejich části. Aby výrobky uváděné na trh nebo do oběhu byly z hlediska bezpečnosti a ochrany zdraví pro uživatele bezpečné, byl vydán zákon č. 102/2001 Sb., o obecné bezpečnosti výrobků, který v oblasti automobilového průmyslu byl rozpracován do zákona č. 56/2001 Sb., o podmínkách provozu vozidel na pozemních komunikacích. Do oblasti ošetřování rizik uživatelů automobilů je nutno uvést i oblast odpovědnosti za škodu způsobenou vadou vozidla podle zákona č. 59/1998 Sb., o odpovědnosti za škodu způsobenou vadou výrobku, který je v právním řádu ČR součástí ochrany spotřebitele. Zde platí ochrana bezpečnosti spotřebitele směrem ke zdraví a životu, ochrana jeho majetku (ne k podnikatelským účelům), neplatnost vyloučení nebo omezení odpovědnosti za výrobek předem smlouvou vůči uživateli a soukromoprávní charakter opatření. Výrobci automobilů na tyto právní regulace reagovali svými CSR (Customer Specific Requirements); např. skupina VW vydala ve svém Formel Q požadavek na jmenování zmocněnce pro bezpečnost výrobku (PSB = Produkt Sicherheits Beauftragter), který musí být uveden do databanky dodavatelů (LDB = LieferantenDatenBank) na portálu B2B koncernu VW, 15

16 Hlavní téma Management rizik a jasně definovala požadavek na proškolení všech pracovníků dodavatele. Základní metody pro analýzu a ošetřování rizik Tento rozsah právních úprav rizika uživatele a prostředí v automobilovém průmyslu vedl k vývoji a aplikaci řady metod pro analýzu a ošetřování rizik. Jde o jednoduché metody, jako např. Paretova analýza, histogram či Ishikawův diagram, ale i metody složitější, jako jsou např. FTA analýza, Metoda 5 krát Proč a další pro stanovení kořenové příčiny problému a následně stanovení efektivních opatření k vyloučení nebo omezení rizika opakovaného výskytu problému. Základní metodou analýzy rizik, v automobilovém průmyslu široce rozšířenou a výrobci automobilů požadovanou, je analýza možných způsobů a důsledků poruch (FMEA). FMEA je analytickou metodou zohlednění a řešení potenciálních problémů v průběhu vývoje produktu a procesu (APQP Advanced Product Quality Planning, moderní plánování kvality produktu). Základním cílem je podpora zlepšování procesu s důrazem na prevenci zajištění proti chybám. FMEA jako nástroj posuzování rizika se považuje za metodu pro identifikování závažnosti možných důsledků poruch a pro opatření ke snížení rizika. Požadavek na minimalizaci rizika přispívá ke zlepšování bezporuchovosti. Snížení pravděpodobnosti výskytu poruchy vede ke zvýšení bezporuchovosti produktu nebo procesu, v němž produkt vzniká. FMEA může být využívána i v nevýrobních oblastech, např. pro analyzování rizik v havarijních plánech. O metodě FMEA podrobněji Existují tři základní případy použití metody FMEA: Případ 1 (nové návrhy konstrukce dílu, nové technologie, nové procesy): předmětem FMEA je úplný návrh produktu, technologie, výrobního procesu. Případ 2 (modifikace stávajícího návrhu produktu nebo procesu): předmět FMEA je zaměřen na modifikaci návrhu produktu nebo procesu, na případné interakce v důsledku modifikace a na zkušenosti z fáze užití produktu. Případ 3 (použití stávajícího návrhu produktu/procesu v novém prostředí, na novém místě, pro novou aplikaci nebo charakter použití): předmět FMEA je zaměřen na dopad nového prostředí, místa, aplikace na stávající návrh produktu nebo procesu. Metoda FMEA podporuje neustálé zlepšování a je nedílnou součástí analýzy rizik. Vyžaduje aplikaci průřezového týmu; týmový přístup zajišťuje komplexní pohled na ošetřování potenciáních rizik a vede k robustní konstrukci a robustnímu výrobnímu procesu. Cíle analýzy pomocí metody FMEA: zvýšení bezpečnosti funkce a spolehlivosti produktu, snížení garančních nákladů a nákladů na kulance, zkrácení dob vývoje produktu a procesu, snížení poruch při náběhu sériové výroby, lepší dodržování termínů nových vývojových projektů, hospodárnější sériová výroba, lepší povýrobní služby, lepší interní komunikace. Systém konstrukční FMEA produktu uvažuje možné chyby funkce celého agregátu: Vady jednotlivých stavebních dílů agregátu (díl je uvažován jako součást systému; jako možné chyby jsou uvažovány výpadky dílu při jeho užití). Příčiny vzniku vady (nedostatečná údržba, opotřebený nástroj, konstrukční vada, znečištěná surovina, nevhodný postup, montážní vada, záměna materiálu atd.). Následky vady (jak se vada projeví zákazníkovi; ztížená montáž, ztráta funkce, špatný vzhled, ztížená oprava, přerušovaná funkce, znečištění, špatná obsluhovatelnost, vozidlo nepojízdné, zvýšená hlučnost atd.). Systém FMEA výrobního procesu uvažuje možné chyby procesu podle zúčastněných prvků systému 4 M (německy Mann, Maschine, Material, Mitwelt = člověk, zařízení, materiál, prostředí): Systémová struktura celkového procesu se analyzuje na jednotlivé procesy a podprocesy, kde pro každý podproces je analyzován každý prvek systému člověk zařízení materiál prostředí. Definice předmětu FMEA: FMEA systému je tvořena analýzou různých subsystémů. Záměrem je vyřešit všechna rozhraní a interakce mezi systémy, subsystémy, prostředím a zákazníkem a ošetřit všechna možná i potenciální rizika. FMEA konkrétního dílu je dílčím souborem FMEA subsystému: Pro každý subsystém je třeba identifikovat funkce, požadavky a specifikace týkající se definovaného předmětu. Identifikovat možné způsoby poruch/vad. Identifikovat možné důsledky. Identifikovat možné příčiny. Identifikovat nástroje řízení. Identifikovat a posoudit rizika z pohledu: závažnost posuzování úrovně dopadu poruchy na zákazníka; výskyt jak často se může porucha vyskytnout; detekce posuzování toho, jak dobře nástroje 16

17 Management rizik Hlavní téma řízení produktu nebo procesu zjistí příčinu poruchy nebo způsob poruchy. Doporučená opatření a výsledky. FMEA podporuje neustálé zlepšování a je nedílnou součástí analýzy rizik zásady: Týmový přístup pro FMEA návrhu produktu vstupy: Blokové schéma vztahů ( boundary diagramy ) vstupní informace. Úvahy o výrobě, montáži a provozní spolehlivosti. Funkční požadavky na návrh produktu zákazník. Další nástroje a zdroje informací pro návrh. Týmový přístup pro FMEA návrhu výrobního procesu vstupy: Vývojový diagram procesu od rámcového po podrobné. Další nástroje a zdroje informací [DFMEA (Design FMEA), výkresy a dokumentace projektu, matice vztahů (charakteristik), údaje o kvalitě a bezporuchovosti z minulosti, interní a externí neshody (známé způsoby poruch z minulosti)]. Definice zákazníka: Zákazník definovaný pro DFMEA návrhu není jen koncový uživatel, ale také technici/týmy odpovědní za návrh vozidla nebo sestav vyšší úrovně a/nebo technici odpovědní za výrobu/proces v činnostech jako výroba, montáž a servis. Vstupy pro vypracování konstrukční FMEA: požadavky zákazníka koncepce návrhu (schémata) zákonné požadavky a předpisy rozpisky materiálů QFD (quality function deployment) blokový diagram vztahů (boundary diagram) diagram parametrů (P) historie podobných produktů, zkoušky a testy. Shrnutí všech požadavků na návrh: Kdo je zákazník? Zákazníkem se při FMEA procesu obvykle míní konečný uživatel. Zákazníkem však také může být navazující nebo později následující operace výroby nebo montáže, servisní operace nebo operace nařízená správním předpisem. Kdy provádět procesní FMEA? Před etapou nebo v etapě posuzování proveditelnosti, před vybavením výroby nástroji, tak, aby byly brány v úvahu všechny výrobní operace počínaje komponentami (díly) a konče sestavami. Vstupy pro vypracování procesní FMEA: zákaznické požadavky DFMEA výkres a specifikace matice znaků specifické požadavky zákazníka (CSR) vývojový diagram procesu zákonné požadavky a předpisy QFD zkušenosti z předešlého vývoje podobného procesu. Obrázek Blokový diagram vztahů (boundary diagram) pro procesní FMEA. DFMEA, vývojový diagram procesu atd. PFMEA Plány kontrol a řízení 17

18 Hlavní téma Management rizik Hranice pro RPN (celkové rizikové číslo) Neexistuje žádná hranice pro snižování rizikového čísla RPN. To znamená, že neexistuje žádná hodnota, nad kterou zásadně musíme provést opatření, a neexistuje také žádná hodnota, pod kterou opatření neprovádíme. Je třeba, aby dodavatelé pochopili požadavky svých zákazníků na posuzování rizika a jeho ošetřování. Poznámka: Hodnocení 0 pro závažnost, výskyt a detekci odhalení není povoleno. Platí zásada zavedení opatření, které upřednostní prevenci ošetření rizika např. zavedení přípravku pro seřízení stroje. Opatření vztahující se na zvýšení detekce odhalení např. kontrola dílů každou hodinu. Poznámka: Jen revizí návrhu produktu můžeme snížit závažnost. Určit odpovědnosti a termíny za realizaci a přezkoumání. Po realizaci a přezkoumání opatření v praxi je potřeba aktualizovat FMEA (doplnit nová riziková čísla RPN a celkově vyhodnotit). Z každodenní praxe v dodavatelském řetězci automobilového průmyslu vyplývají poznatky výrobců automobilů pro následující časté chyby v provádění FMEA: ne všechny kroky procesu jsou zahrnuty ve FMEA; FMEA není aktualizována (např. reklamace je vstupem pro změnu); procesní FMEA je vypracovávána až po zahájení výrobního procesu; v procesní FMEA chybí uvedení zvláštních znaků; FMEA se nekoncentruje na předcházení chybám Poka Yoke (preferovat snižování výskytu chyb oproti jejich detekci); ve FMEA nejsou zahrnuty specifické požadavky zákazníka; PFMEA nebere v úvahu vstupy z DFMEA; FMEA není prováděna týmově nebo je tým nesprávně složen; ve FMEA chybí výsledky opatření nebo jsou uvedeny před realizací opatření; FMEA není v souladu s vývojovým diagramem procesu (chybí provázanost) ; FMEA nemá identifikaci nebo chybí některé údaje v záhlaví (datum revize) ; nedostatek času pro řádné vypracování FMEA; vzájemná záměna vady, důsledku a příčiny; pro hodnocení závažnosti jednoho problému se nezapočítal ten nejhorší důsledek, ale byl započítán méně závažný. Závěr: Řízení rizik v automobilovém průmyslu má svá pravidla, zákonitosti a metody, které se snaží důkladně preventivně ošetřit všechna reálná i potenciální rizika pro uživatele automobilu. Znalost těchto metod a nástrojů je předpokladem k zabránění negativnímu projevu těchto rizik. Platí zde bez výjimky zásada přednosti prevence vady před její detekcí. Literatura: Analýza možných způsobů a důsledků poruch (FMEA). 4. vydání. ČSJ, Praha ISBN Nevědělová R. Obecná bezpečnost výrobku a odpovědnost za výrobek. Podklady ke kurzu. ČSJ, Praha Autor: Ing. Jan Hnátek je mj. hodnotitelem EEA (EFQM Model 2010) a registrovaným auditorem procesů VDA QMC v automobilovém průmyslu. Byl předsedou ČSJ ( ), v současnosti je místopředsedou ČSJ pro zahraniční vztahy. Kontakt: hnatek@csq.cz 18

19 Management rizik Hlavní téma Metody pro analýzu rizik v oblasti bezpečnosti práce Martina Hájková, OSVČ v oboru SM BOZP, Praha Hodnocení rizik poskytuje řadu poznatků využitelných jak ve fázi prevence nežádoucí události, při přípravě na její zdolání, pokud by vznikla, tak i při vlastním zásahu. Získané poznatky o rizicích se využívají při vytváření bezpečnostní politiky, priorizaci činností, posuzování alternativ, alokaci zdrojů apod., ať již se jedná o podnikovou, regionální nebo národní úroveň. Vzhledem k tomu, že existuje řada způsobů a metod, kterými lze rizika hodnotit, je důležitý výběr vhodné metody, vhodného přístupu vzhledem k situaci, cíli a kontextu, ve kterém je hodnocení prováděno. Výklad pojmů Cílem bezpečnosti práce je omezování rizik ohrožujících zdraví a životy lidí, životní prostředí nebo majetek. Přitom se uvažují ta rizika, která jsou způsobována prováděnou pracovní činností, vyplývají z ní nebo jsou jí ovlivňována. Pojem riziko je spojen s pravděpodobností nebo možností škody. Jinými slovy je to očekávaná hodnota škody. Je to vlastně výsledek aktivace určitého nebezpečí, která vyústí v určitý negativní následek, škodu. Riziko je tedy funkcí pravděpodobnosti, že frekvence, intenzita a trvání aktivace budou dostatečné k tomu, aby se nebezpečí ze svého potenciálního stavu transformovalo do negativního následku (poškození zdraví, životního prostředí nebo majetku). Bližší osvětlení vztahu mezi nebezpečím a rizikem ukazují následující definice: nebezpečí Stroje, materiály, technologie a pracovní činnosti se vyznačují tím, že mohou způsobit neočekávaný negativní důsledek např. poškození člověka nebo majetku. Je to podstatná, ale skrytá vlastnost nebo schopnost něčeho (materiálu, stroje, pracovní činnosti), která může zapříčinit vznik škody. Je to zdroj, situace nebo činnost s potenciálem způsobit vznik poranění člověka nebo poškození zdraví nebo jejich kombinaci. (ČSN OHSAS 18001:2008 již definici nebezpečí nevztahuje k poškození majetku nebo poškození pracovního prostředí.) Aktivaci, která způsobí, že potenciální nebezpečí vyústí v určitý negativní následek, můžeme chápat jako ohrožení. identifikace nebezpečí Proces rozpoznání existence nebezpečí a stanovení jeho charakteristik. ohrožení Pokud se stroje, materiály, technologie a pracovní činnosti, které obsahují určité nebezpečí, uvedou do provozu a pokud je těmto jejich vlastnostem vystavený člověk nebo prostředí, jde o ohrožení Je to aktivní vlastnost objektu způsobit negativní jev, úraz nebo škodu. Je to možnost aktivování nebezpečí v konkrétním prostoru a času (na rozhraní stroj člověk prostředí). Uvedené tři pojmy spolu velice úzce souvisejí. Nebezpečí je zdrojem ohrožení a riziko můžeme chápat jako míru tohoto ohrožení. Máme-li tedy rizika řídit, omezovat, je nezbytné je znát. K tomu slouží hodnocení. riziko Je kvantitativní a kvalitativní vyjádření ohrožení, je to míra ohrožení, stupeň ohrožení. Tímto pojmem se vyjadřuje pravděpodobnost, že vznikne negativní jev, a zároveň i důsledky tohoto jevu. Vyjadřuje, kolikrát se negativní jev vyskytne a co způsobí. Definuje se jako kombinace pravděpodobnosti výskytu nežádoucí události nebo expozice a závažnosti úrazu nebo poškození zdraví, které mohou být způsobeny událostí nebo expozicí jejímu vlivu (ČSN OHSAS 18001). přijatelné riziko Riziko, které bylo sníženo na úroveň, kterou může organizace tolerovat se zřetelem na své právní závazky a vlastní politiku BOZP (ČSN OHSAS 18001). posuzování rizika Proces hodnocení rizika vyplývajícího z nebezpečí, vzhledem k přiměřenosti jakéhokoliv existujícího opatření a rozhodnutí, zda riziko je, nebo není přijatelné. bezpečnost Stav, při němž je riziko ohrožení osob nebo vzniku škody odstraněno, nebo alespoň sníženo na přijatelnou úroveň. Proč hodnotit rizika: povinnost vyplývající ze zákonných předpisů a norem nezbytná podmínka pro efektivní řízení rizik nedílná součást řízení podniku Jak identifikovat nebezpečí a hodnotit rizika Analýza rizika se pokouší odpovědět na tři základní otázky: Co se může pokazit? (pomocí identifikace nebezpečí) S jakou pravděpodobností se to stane? (pomocí analýzy četnosti) Jaké budou následky? (pomocí analýzy následků) 19

20 Hlavní téma Management rizik Efektivní postup spočívá v provedení následujících kroků: 1) vymezení pracovního systému, kde budeme provádět hodnocení rizik; 2) vyhledání (identifikace) nebezpečí; 3) ocenění rizik; 4) hodnocení rizik; 5) odstranění/omezení rizik; 6) nastavení termínů, kdy provádět hodnocení rizik; 7) projednání zjištěných rizik se zaměstnanci. Základní metody pro identifikaci nebezpečí a hodnocení rizik: Bezpečnostní prohlídka Kontrolní seznam (Checklist) Metoda What-if (Co se stane, když...) Metoda HAZOP Metoda FMEA a FMECA Analýza stromu událostí (ETA) Analýza stromu poruchových stavů (FTA) Metody relativní priorizace rizik (Dow index, IAEA-TECDOC-727) Bezpečnostní prohlídka Provádějí ji zkušení pracovníci a určují se při ní možná nebezpečí. Má za cíl identifikovat podmínky a okolnosti, které mohou vést k nehodě, ať již jejími následky je ohrožení zdraví lidí, poškození životního prostředí nebo majetku. U stávajících zařízení se prakticky jedná o fyzickou prohlídku zařízení. V případě nových zařízení se jedná již o posuzování technické dokumentace ještě před vlastní výstavbou a realizací zařízení. Kontrolní seznam (Checklist) Podle předem vypracovaného kontrolního seznamu (např. odbornou firmou), ve kterém jsou uvedeny typické nebezpečné látky a/nebo potenciální zdroje nehod, se identifikuje nebezpečí. K vytvoření kontrolního seznamu (KS) je třeba definovat požadavky předpisů a norem, na jejichž základě je pak vytvořen soubor otázek. Většinou jsou KS značně podrobné a jsou koncipovány tak, aby s jejich pomocí bylo možno posoudit shodu stavu systému s předpisy a normami. Důležité je, aby byly pravidelně prověřovány a aktualizovány. Kompletní KS obsahuje u každé otázky možnosti vyjádření ano ne. Nevýhodou KS je skutečnost, že svádí k mechanickému přístupu bez uvažování dalších možných alternativ a souvislostí. KS jsou rovněž limitovány zkušenostmi autorů. Je proto důležité, aby je vytvářeli pracovníci s praxí, s odbornými zkušenostmi a znalostmi i ze souvisejících oborů. Identifikace nebezpečí pomocí KS je rychlá a snadná a může být použita v kterékoliv fázi života systému. Výhodou užití KS pro identifikaci nebezpečí je jeho snadná použitelnost i pro méně zkušené pracovníky. Metoda What if (Co se stane, když ) Metoda What if je založena na brainstormingu, při kterém kvalifikovaný pracovní tým, dobře seznámený se zkoumaným procesem, prověřuje formou dotazů a odpovědí neočekávané události, které se mohou v procesu vyskytnout. Formulované dotazy začínají charakteristickým What if (Co se stane, když?) Identifikace možných selhání a jejich následků se uskutečňuje formou tvořivých pracovních porad. Porad se zúčastní vybraná skupina odborníků dobře seznámených se zkoumaným procesem. Kdokoliv v týmu může formulovat otázku typu co se stane, když, která ho zajímá. Pracovní tým pak hledá odpovědi na takto formulované dotazy. Odhadují se následky vzniklého stavu nebo situace, navrhují se opatření a doporučení. Generování dotazů závisí na intuici a provozních zkušenostech týmu odborníků. Postup studie metodou What if nemá tak dobře propracovanou strukturu, jako je tomu např. u metody HAZOP (viz dále). S tím je třeba počítat při sestavování pracovního týmu, který musí být schopen tvořivého aplikačního přístupu k řešenému úkolu. Od týmu se totiž očekává, že na základě zkušeností intuitivně odhalí nebezpečné stavy a situace, které se mohou v různých fázích a režimech procesu vyskytnout. Jedná-li se o jednoduchý proces, pak pracovní tým může být např. dvou- nebo tříčlenný. Posouzení složitějšího procesu obvykle vyžaduje sestavení vícečlenného týmu a zpravidla několik pracovních porad. Prověřování při bezpečnostní studii se může týkat např. budov, energetického systému, surovin, produktů, skladů, provozních praktik, pracovních postupů, provozního prostředí, provozní bezpečnosti apod. V praxi je metoda What if relativně oblíbená, neboť neklade vysoké nároky na čas. Je však nutno počítat s tím, že nižší časová náročnost studie má kořeny v intuitivním, méně systematickém postupu. Pro podrobnější studie je potřeba použít systematickou metodu, jako je např. HAZOP. Metoda What if je velmi efektivní a účinná, pokud má pracovní tým provozní zkušenosti a současně má aplikační zkušenosti s touto metodou. V opačném případě může být výsledek studie diskutabilní. Postup studie metodou What if : Pro zdárný výsledek studie metodou What if je důležitá, jak už bylo uvedeno výše, znalost procesu, kvalita realizačního týmu, aplikační zkušenosti realizačního týmu s metodou a také tvořivá atmosféra v průběhu pracovních porad. Brainstorming navozuje tvořivou atmosféru porady potřebnou pro získání potřebných informací. 20