Aktuální vydání

celé číslo

07

2020

Řízení distribučních soustav a chytrá města

Měření a monitorování prostředí v budovách a venkovním prostředí

celé číslo

Management rizik a spolehlivost lidského činitele

Management rizik (risk management) stále ještě v mnoha podnicích není zaveden jako systém se srozumitelně formulovanými cíli, přehlednou strukturou, vyhlášenými postupy a jasně přidělenými odpovědnostmi. Každá změna podnikových procesů, ať se týká oblasti strategické, finanční, technické, bezpečnostní nebo personální, je spojena s riziky, neboli hrozbami. Je v životním zájmu podniků, aby všechny hrozby a jejich zdroje byly včas a důsledně identifikovány a následně vhodnými opatřeními zvládány. To je úkolem managementu rizik. Klíčovou roli ve všech jeho cílech a činnostech hraje lidský činitel. Jako zdroj rizik i nositel nápravy.
 
Žijeme v prostředí plném rizik. S riziky se setkáváme na každém kroku, ale zdaleka ne vždy si jich všímáme. Někdy o nich nevíme, jindy o nich vědět nechceme. Každá jízda autem je lavinou rizikových situací. Hodně záleží na tom, jaký jsem řidič, jak dodržuji pravidla silničního provozu, jaké mám zkušenosti. Ale to zdaleka není všechno. Vždyť ani chodec na chodníku si nemůže být jistý.
 
Koupeme se v moři. Radost nám kazí strach, že šlápneme na ježovku. Vezmeme si boty a potápěčské brýle. A jsme v klidu. Netušíme, že k pobřeží se blíží tsunami…
 

Management rizik v podniku je řízením lidí

 
V podmínkách permanentního ohrožení fungují i podniky. V dobách úspěchu si to ale jejich vedení uvědomuje málo, a když se problémy objeví, je tím často zaskočeno. To, co rozhoduje o odolnosti podniků proti vnitřním i vnějším rizikům, lze shrnout pod jeden společný pojem: management rizik1).
 
Management rizik musí být nedílnou součástí systematického řízení podniku. Jeho cílem je analyzovat současná i budoucí rizika a vhodnými opatřeními zmenšovat pravděpodobnost výskytu a závažnost jejich možných nežádoucích následků.
 
Každé rozhodnutí vedoucích pracovníků na všech úrovních řízení podniku je spojeno s určitým rizikem, někdy zřetelným na první podhled, jindy skrytým a o to záludnějším. Ta nejskrytější a nejnebezpečnější bývají spojena s lidským činitelem. Organizace jsou složitým systémem lidí a technických prvků a jejich vzájemných vazeb – má-li být podnik správně řízen, musí být pojímán jako komplexní socio-technický systém. Každé organizační selhání, každá porucha techniky jsou primárně způsobeny selháním lidské složky systému. Žádná nehoda nemůže nastat, aniž by někde na začátku nestálo určité opomenutí člověka, určitá nedůslednost, podcenění, nebo dokonce evidentní nedodržení stanovených postupů, chybné vykonání činnosti na základě např. nesprávného vnímání nebo chápání situace. Výjimkou mohou být pouze extrémní případy nikým nezaviněných a naprosto nepředvídatelných nehod, jakými jsou např. živelní pohromy či sabotáže. U velmi rizikových provozů ovšem musí být i takové události lidmi předpokládány a zahrnuty do preventivních opatření.
 
Přesto všechno se často objevují závěry různých rozborů nebo obecné odhady uvádějící, že příčinou nehod či poruch je lidský činitel např. v 85 % případů (někdy je uváděno i méně). A to dokonce i tehdy, když podtextem takové formulace mělo být důrazné upozornění na význam lidského činitele a varování před jeho podceňováním. Jediným správným východiskem je přitom již uvedená věta: Každé organizační selhání, každá porucha techniky jsou primárně způsobeny selháním lidské složky systému.
 
Úvahy o 85% podílu člověka svědčí o tom, že v oněch zbývajících 15 % případů se analýzy spokojily s povrchním konstatováním technické závady, aniž by se např. zajímaly o odpovědnost lidí za nedostatky v procesech nebo za neuplatnění potřebných preventivních opatření. Důsledně provedený rozbor nehody nebo jiné nežádoucí události nakonec vždy odhalí, že její přímí nebo nepřímí účastníci provedli určitý nesprávný nebo nebezpečný úkon. Dalším šetřením je nutné zjistit, proč, z jakých příčin k selhání došlo. Obecně platí, že téměř pro každý nebezpečný úkon lze najít zpravidla dlouhodobě existující a přehlížené příčiny. Chyba člověka je pak pouze symptomem čili důsledkem jiných, hlubších – kořenových – příčin. Výsledkem šetření musí být ve zjednodušeném vyjádření odpověď na otázku: Který faktor nebo které faktory společně způsobily, že člověk při provádění činnosti selhal? Preventivní opatření, která nejsou založena na takové analýze kauzálního řetězce příčin a následků a na odhalení kořenových příčin stojících na jeho začátku, jsou zpravidla neefektivní.
 
Platí tedy jednoduché pravidlo: pokud chyba lidského činitele nebyla odhalena, nebyl rozbor proveden dobře. Cílem vždy musí být odhalit, kdo, v které fázi (konstrukční, výrobní, montážní, provozní) a z jakých příčin vzniku nežádoucí události nezabránil, kdo ji umožnil, nebo ji dokonce přímo způsobil. Opomenuty nesmí zůstat např. procesy projektové, dodavatelské, kontrolní, údržby atd.
 

Tři pojetí prevence

 
V praxi se při řízení podniků využívá mnoho různých modelů a přístupů k prevenci lidských selhání a jimi způsobených nehod. Tři typické přístupy, které v systémech prevence rizik nacházejí významné místo, se navzájem liší svým hlavním zaměřením buď na jednání lidí, nebo na postoje lidí, nebo na prevenci vzniku a rozvoje nehod.
 

1. Zaměření na jednání lidí

V tradičních a stále se běžně vyskytujících pojetích je odpovědnost vedoucích pracovníků v podniku soustředěna výhradně na minimalizaci rizik, která se projevila určitou poruchou nebo nehodou. V centru pozornosti bývají převážně bezpečnostní opatření, vydávání předpisů, úpravy postupů a technického vybavení, zpřísnění kontroly apod. Prokáže-li se chyba lidského faktoru, bývá snaha o nápravu zaměřena na zlepšení výcviku, zkvalitnění informovanosti příslušných pracovníků nebo na zvýšení vědomí odpovědnosti pracovníků za procesy a činnosti v podniku. Tato koncepce řízení je zpravidla striktně zaměřena na zjistitelné a změřitelné jednání pracovníků. Výsledkem analýz jsou např. tzv. kritické vzorky chování, které jsou u daných procesů typickými příčinami vzniku většiny nehod. Přes slabiny z hlediska pochopení skutečných zdrojů nespolehlivého chování člověka má tato koncepce metodický význam v tom, že v mnoha případech umožňuje pochopit sekvenční strukturu poruchových dějů a může významně napomoci při navrhování opatření, kterými lze zamezit vznik rizikových situací nebo zabránit, aby tyto děje dospěly k nežádoucím důsledkům.
 
Málo pozornosti bývá věnováno těm rizikovým faktorům a procesům, jejichž role při vzniku selhání není na první pohled zřejmá a jejichž prevence není bezprostředně spojena s těmi pracovníky, jichž se daná rizika dotýkají. Přednost se dává „tvrdým“ ukazatelům spolehlivosti a bezpečnosti, jako je četnost nehod nebo velikost následných ztrát, před „měkkými“ ukazateli, jako jsou názory zaměstnanců nebo výpovědi o nastalých mimořádných situacích (popř. „skoronehodách“).
 

2. Zaměření na postoje lidí

Ve firmách, kde je větší důraz kladen na vedení lidí (leadership), pátrají manažeři po možných nedostatcích v postojích zaměstnanců. Jsou si vědomi, že postoje jsou primárním zdrojem veškerého chování člověka.
 
Pozornost je věnována zejména těm zdrojům negativních postojů, které fungují jako faktory (blokátory) spolehlivého chování.
 
Jsou to zejména:
  1. nepříznivá firemní kultura,
  2. malý zájem o zvyšování kvalifikace,
  3. nedostatek dobré vůle ke komunikaci,
  4. malá snaha využívat osobní a týmovou pracovní kapacitu,
  5. neochota přebírat osobní odpovědnost,
  6. rozpor mezi individuálními potřebami a hodnotami uznávanými podnikem,
  7. nízká úroveň loajality,
  8. nespokojenost s pracovními podmínkami atd.
Ilustrační příklad z oblasti bezpečnostních rizik uvedený jako vložený text na str. 48. názorně ukazuje na některé účinné způsoby, jak lze formováním postojů výrazně ovlivnit bezpečnost na rizikových pracovištích: soustavný a viditelný zájem vedení firmy, výcvik, využívání zkušeností a poznatků z reálných situací (nehod, skoronehod), zvyšování osobní odpovědnosti, uplatnění účinných motivačních stimulátorů, zlepšování pracovních podmínek a prostředí atd.
 

3. Prevence vzniku a rozvoje nehod

Třetí z přístupů ke zvyšování spolehlivosti lidského činitele je založen na čtyřstupňové prevenci nežádoucích událostí a jejich dopadů. Jeho princip je ukázán na obr. 1, kde použité výrazy mají tyto významy:
  • procesy, činnosti: součinnost technického a lidského činitele při provádění stanovených úkolů, operací, úkonů apod.,
  • porucha: selhání technického nebo lidského činitele (na kterékoliv úrovni funkční hierarchie), odchylka průběhu nebo parametrů procesů (od stanovených požadavků, od optima),
  • riziková situace: stav systému, vzniklý v důsledku selhání technického nebo lidského činitele, jehož důsledkem může v daných podmínkách být ohrožení kvalitativních a kvantitativních parametrů výstupů nebo bezpečnosti,
  • nehoda: mimořádná událost, funkční výpadek, nesplnění úkolu, zhoršení kvality produktu, popř. úraz, havárie apod.,
  • dopady: časové a materiální ztráty, popř. škody na zdraví lidí, životech nebo životním prostředí,
  • bariéra 1: personální, technické, organizační a ergonomické faktory, které zmenšují pravděpodobnost selhání technického a lidského činitele a jejich součinnosti,
  • bariéra 2: kontrolní a korektivní prostředky a postupy a jiná systémová opatření, jejichž cílem je zabránit, aby selhání některého prvku přerostlo v ohrožení funkce systému,
  • bariéra 3: nápravné postupy, výstrahy, záskoky, bezpečnostní zábrany (např. osobní ochranné prostředky) a jiná opatření, která mají při vzniku rizikové situace odvrátit vznik mimořádné nežádoucí události,
  • bariéra 4: soubor opatření, jejichž cílem je zmenšit negativní dopady nastalých nehod.
Předmětem analýzy jsou podle modelu na obr. 1 faktory, které rozhodují o propustnosti uvedených bariér. Zdrojem informací mohou být i údaje o výskytu různých typů selhání, rizikových situací, poruch a různých negativních dopadů. Kritériem pro vyjádření účinnosti jednotlivých bariér pro určitý typ události je poměr mezi počtem výskytů této události a počtem případů, kdy bariéry dalšímu vývoji nežádoucí sekvence podle uvedeného schématu zabránily. Ukáže-li se, že některá z bariér je pro svou nedostatečnou účinnost slabým místem systému, je jí v dalším postupu analýzy věnována zvýšená pozornost.
 
Cílem šetření je nalézt u jednotlivých bariér odpovědi na různé relevantní otázky, jejichž typické příklady jsou uvedeny v tab. 1.
 

Požadavek komplexnosti

 
Vedoucí pracovníci musí být schopni řídit podnik jako celek ve všech jeho vnitřních i vnějších souvislostech, nikoliv jako soubor jednotlivých, vzájemně izolovaných procesů. Základem všech podnikových aktivit v oblasti managementu rizik jsou informace o tom, jakými potenciálními riziky mohou být ohrožovány zájmy podniku, které podnikové procesy a jak mohou být těmito riziky narušovány a s jakými dopady. A nestačí zabývat se těmi riziky, která jsou tradičně sledována. Znovu a znovu ověřovanou skutečností je, že opomenutí třeba jediného významného rizika může znehodnotit výsledky prováděných analýz a následně i efekty uplatněných opatření. Sledování a analyzování procesů v podniku musí být proto založeno na principu Komplexnost lze zvládnout pouze komplexností (M. Pfiffner: Von biologischen Systemen lernen, viz též Ashbyho kybernetický „zákon nezbytné komplexnosti“). Přesto se odborníci na rizika shodují, že ve značné části organizací stále není management rizik pojímán jako systém se srozumitelně formulovanými cíli, transparentní strukturou a vyhlášenými postupy. Metody používané pro analýzu rizik uvedenému požadavku komplexnosti zpravidla málo vyhovují, zejména proto, že nedisponují komplexními kontrolními seznamy, které by hodnotitelům pomohly projít celou sítí podnikových procesů tak, aby žádné z potenciálních rizik nezůstalo opomenuto. Je užitečné provádět např. kauzální rozbory procesů v podniku z hlediska možnosti vzniku nehod s využitím různých metodických postupů, jako jsou např. vývojové diagramy (flow charts), stromy poruch a událostí (fault tree, event tree analysis), HAZOP (Hazard and Operability Study), analýzy typu „Co se stane, když…“ („What if…“), MORT (Management Oversight and Risk Tree), CRT (Current Reality Tree), MES (Multiple Events Sequencing), ECFC (Events and Causal Factors Charting), HTA (Hierarchical Task Analysis), TTA (Tabular Task Analysis), RCA (Root Cause Analysis) atd. Užitečnost výsledků získaných těmito postupy však velmi závisí na schopnostech, znalostech a zkušenostech hodnotitelů. Ukazuje se, že velmi často bývají závěry šetření jednostranné a že za zdroje událostí jsou označovány nikoliv skutečné příčiny, ale až následky a příznaky (symptomy).
 
Obdobně je tomu u analýz projektových a změnových rizik s použitím metod jako Sigma, FMEA (Fault Modes and Effects Analysis), SWOT (Strengths, Weaknesses, Opportunities and Threats), CPA (Critical Path Analysis), PERT (Project Evaluation and Review Technique) apod.
 

Metoda IPR

 
Z důvodů uvedených v předchozí kapitole vznikla na základě dlouholetého vývoje v rámci konzultační praxe metoda IPR – Identifikace procesů a rizik, jejímž hlavním účelem je poskytnout co nejúplnější kontrolní seznam podnikových procesů a faktorů, které mohou být zdrojem rizik. Seznam je využíván jako návod při systematické analýze. Jeho struktura, která odpovídá základním složkám systému řízení podniku, má čtyři úrovně, z nichž nejvyšší je představena v tab. 2.
 
Metodu IPR lze použít při auditech (procesních, organizačních, personálních, bezpečnostních, kvality apod.) i jako součást systému řízení podniku. Poskytuje také návod k analýze rizik, popř. kritických faktorů úspěchu při přípravě a řízení projektů.
 
Výstupem získaným při použití metody IPR je soupis identifikovaných rizik, která jsou ohodnocena podle své závažnosti pro podnikové procesy, pro jejich výkonnost, spolehlivost, kvalitu, hospodárnost a bezpečnost.
 
Hierarchicky uspořádané tabulky a grafy jsou následně využívány jednak při navrhování konkrétních nápravných a preventivních opatření, jednak k řízení a zlepšování celé struktury podnikových procesů.
 
Všechny tyto výstupy se v další fázi využívají jako informační vstupy do podnikového systému managementu rizik, a to do všech jeho složek, jimiž jsou:
  • Tvorba a soustavná inovace strategie v oblasti řízení rizik. Strategii je vždy nutné v organizaci vyhlásit a usilovat o to, aby jí všichni rozuměli a aby byla všeobecné přijata. Strategie musí být založena na znalosti potenciálních hrozeb a její nedílnou součástí je určení postupů a metod používaných v podniku při monitorování rizik, při formulování opatření a při zavádění změn do života.
  • Identifikace procesů a rizik a hodnocení jejich závažnosti z hlediska jak pravděpodobnosti, tak nebezpečnosti potenciálních následků. Výstupem je určení, která rizika a v jakém pořadí by měla být předmětem opatření, popř. která rizika mají být dále analyzována.
  • Zvládání rizik s cílem předcházet nežádoucím událostem a redukovat jejich případné následky, a to cestou návrhu opatření a plánu jejich zavádění, určení kritických faktorů úspěchu čili podmínek a předpokladů jejich hladké a účinné realizace a zajištění potřebných zdrojů (lidských, finančních, informačních, metodických).
  • Monitorování rizik a dopadů, které může probíhat buď v režimu jednorázových akcí, nebo účinněji formou soustavné identifikace rizik jako systémového nástroje řízení podniku.
  • Optimalizace podnikového systému managementu rizik na základě výsledků trvalého sledování rizik.

Závěr

 
Podnik, který nemá komplexní systém managementu s takovou strukturou, jaká je popsána v článku, je plachetnicí bez kormidla na rozbouřeném moři. Autem, na které za každou zatáčkou číhá nebezpečí. Proč za zatáčkou? Protože tam řidič nevidí. Bude tam zamrzlá louže? Nebo kamion na střeše? Manažer si všímá, že lidé v podniku jsou nespokojení a pracovní morálka klesá. Může za to ježovka, nebo přichází tsunami?
 
Odkazy na internet:
 
PhDr. Ing. Jiří Kruliš, PREP PRAHA
 
Obr. 1. Princip zvyšování spolehlivosti lidského činitele cestou čtyřstupňové prevence nežádoucích událostí a jejich dopadů
Tab. 1. Typické otázky příslušné jednotlivým bariérám v systému čtyřstupňové prevence nežádoucích událostí
Tab. 2. Složky systému řízení podniku podle metody IPR – Identifikace procesů a rizik (podrobněji o metodě IPR viz www.management-rizik.cz

Příklad z oblasti bezpečnosti práce

Personální oddělení podniku uskutečnilo v provozu s nadprůměrným výskytem úrazů průzkum motivace a postojů pracovníků. Bylo zjištěno, že na pracovišti se pracovníci velmi často střídají, většina uvažuje o odchodu a zdůvodňuje to jednak nespokojeností se mzdovými podmínkami, jednak obavami z bezpečnostních rizik. Na pracovišti zůstávají déle zaměstnanci, kteří by obtížně nacházeli uplatnění jinde. Kvalifikační úroveň pracovníků se tak neustále zhoršuje a patrný je i pokles celkové pracovní disciplíny. Tím vzniká velmi nebezpečný rozpor mezi podprůměrnými schopnostmi zaměstnanců a nadprůměrnými riziky vyžadujícími přísný výběr uchazečů, který ale z důvodu nedostatku zájemců není možný. Ukázalo se, že platy v tomto provozu jsou ve skutečnosti nad podnikovým průměrem, i když částečně v důsledku přesčasových hodin, vynucených nedostatkem pracovníků. Výhrady ke mzdám zde proto vystupují jako spíše zástupný problém.
 
Z uvedených důvodů byla provedena hlubší analýza motivačních a demotivačních faktorů u zaměstnanců, kteří z pracoviště odešli do jiných provozů, a u zaměstnanců z jiných provozů, kteří by pro přechod na analyzované pracoviště připadali v úvahu. Byly zjištěny zejména tyto negativní postoje: práce na daném pracovišti probíhá v často nepříznivých klimatických podmínkách, je přes poměrně velkou psychickou zátěž (permanentní stres z ohrožení) značně stereotypní, vyžaduje stálou pozornost, ale je nenáročná na myšlení a tvořivost, neposkytuje dostatek kontaktů se spolupracovníky, vybavení pracoviště a hygienického zázemí je zastaralé a neestetické, neuspokojuje ani současná úroveň mezilidských vztahů. Shrnujícím rysem zmíněných postojů je mimořádně nízká prestiž profese, pracoviště i pracovníků. Důsledkem je, že malá atraktivita pracoviště znemožňuje obsadit je pracovníky schopnými plnit vysoké požadavky daného provozu v oblasti spolehlivosti a bezpečnosti.
 
Na základě výsledků šetření byla navržena nápravná opatření, jejichž cílem bylo prostřednictvím změny postojů dosáhnout vyšší úrovně motivace ke spolehlivé práci a pracovní disciplíně. Současně bylo záměrem vytvořit podmínky pro postupnou změnu nahlížení ostatních zaměstnanců na toto pracoviště, a zvýšit tak jeho atraktivitu pro potenciální zájemce. Proto byl vedle technicko-organizačních zlepšení (např. úprava hygienických zařízení) zaveden systém pravidelného střídání (rotace) pracovníků z jiného pracoviště s větší prestiží a dále zavedení pravidelných školení pracovníků s důrazem na jejich seznámení se s konkrétními zdroji rizik a rizikovými situacemi. Rovněž byla vytvořena funkce vedoucího tříčlenné směny s vyšší mzdou, odpovědného za dodržování postupů, a byla stanovena motivující pravidla pro jmenování do této funkce.
 
1) V češtině se používají i výrazy řízení rizik nebo ovládání rizik. Terminologie v oblasti podnikového řízení je ve značné míře přebírána z angličtiny, kde se používají zejména výrazy risk management, risk control a risk engineering. Nevýhodou uvedených českých termínů je, že nevyjadřují, co je vlastně předmětem řízení – jde o oblast managementu zabývající se řízením podniku a jeho procesů (z hlediska minimalizace rizik), nikoliv tedy řízením rizik samotných.
Rizika nelze v pravém slova smyslu řídit, pouze lze řízením procesů a činností, které jsou jejich zdrojem, snižovat jejich závažnost. Bylo by proto správnější překládat risk management termínem „rizikový management“ podniku. To by však mohlo být v některých souvislostech vnímáno jako vyjádření, že daný management je rizikový, že je zdrojem rizik. Proto je účelné připustit termín management rizik, avšak s vědomím, že primárním objektem řízení jsou procesy, činnosti, lidé atd. v organizaci, jejichž řízení následně vede ke snížení rizik (pozn. autora).