Proces zarządzania ryzykiem i próba jego standaryzacji

Próbę ujednolicenia terminologii dotyczącej ryzyka i zarządzania nim podejmują światowe standardy i metodyki zarzadzania projektami. Większość opracowań odnosi się do koncepcji zintegrowanego zarzadzania lub zarzadzania projektami.

Z przytoczonych uregulowań, norm i standardów międzynarodowych widać, że problem związany z postrzeganiem i oceną ryzyka jest nad wyraz aktualny niezależnie od rodzaju organizacji. Dąży się do opracowania systemowego podejścia poprzez opracowanie zbioru zasad i ujednolicenia wytycznych, jakich należy się trzymać przy wdrażaniu pro-cesu analizy ryzyka w organizacji. Warto wymienić kilka znaczących opracowań obej-mujących sposób definiowania ryzyka oraz postrzegania i zarzadzania ryzykiem w orga-nizacjach (bez ukierunkowania na typ organizacji i rodzaj prowadzonej przez nią dzia-łalności), mianowicie:

 ISO 31000:2012 Zarządzanie ryzykiem,

 Standard Zarządzania Ryzykiem (FERMA - AIRMIC/IRM/ALARM, 2002 r.,

 COSO II - ERM Enterprise Risk Management

 PN-IEC 60300-3-9:1999 Zarządzanie niezawodnością - Przewodnik zastosowań - Analiza ryzyka w systemach technicznych)

 PN-IEC 62198 Zarządzanie ryzykiem w przedsięwzięciu,

 PN-ISO/IEC 27005 Zarządzanie ryzykiem w bezpieczeństwie informacji Przykładowe opracowania w zakresie zarzadzania ryzkiem powstały również w:

 Australii – AS/NZS 4360:2004 Risk Management,

 Austrii – ONR 49000:2004 Risikomanagement für Organisationen und Systeme:

Begriffe und Grundlagen,

 Japonii – JIS Q 2001:2001 Guidelines for development and implementation of a risk management system,

 Afryce – King Report on Corporate Governance for South Africa, opracowana przez the Institute of Directors in Southern Africa (IoDSA) in 2002.

Standardy międzynarodowe i krajowe

Rezultatem prac ekspertów jest międzynarodowa norma dotycząca zarządzania ry-zykiem – ISO 31000:2009, zalecana do zaadaptowania w każdych uwarunkowaniach i w każdej organizacji. Norma ta wskazuje 11 zasad, dzięki którym można zarządzać

bar-dziej efektywnie organizacją (przedsiębiorstwem). Ponadto podaje pięć atrybutów okre-ślających ramy zarządzania ryzykiem, umożliwiając obieg informacji. Trzeci filar, obok zasad i struktury ramowej, stanowią procesy cząstkowe zarzadzania ryzykiem. Co istot-ne standard zawiera skrupulatnie opisaną metodykę, jasistot-ne i przejrzyste zasady wdroże-nia zarzadzawdroże-nia ryzykiem. Postuluje się zapewnienie powiązań ram zarządzawdroże-nia ryzy-kiem z celami organizacji. Ramy te powinny być kompatybilne z polityką i misją firmy.

Powinny uwzględniać związki zewnętrzne i wewnętrzne, zakresy odpowiedzialności, zasoby, procesy i prowadzone działania. Natomiast sam proces zarządzania ryzykiem, jako integralna część działań organizacji, sprowadza się do: oceny ryzyka – w tym jego identyfikacji, analizy i ewaluacji (oceny poziomu akceptowalności), podejmowania de-cyzji, postępowania z ryzykiem, monitoringu oraz przeglądu.

Drugim pod względem popularności jest Standard Zarządzania Ryzykiem (FERMA – AIRMIC/IRM/ALARM, 2002 r.). W standardzie tym uwzględniono dwoistą naturę ryzyka czyli zrozumienie potencjalnych pozytywnych i negatywnych skutków oddzia-ływania wszelkich czynników, które mogą mieć wpływ na organizację, a także działania na rzecz zwiększenia prawdopodobieństwa sukcesu oraz zmniejszenia prawdopodobień-stwa porażki i niepewności co do osiągnięcia przez organizację zakładanych celów. Po-nadto podkreślono, że zarządzanie ryzykiem powinno być procesem ciągłym i stale udo-skonalanym, który obejmuje zarówno strategię organizacji, jaki i procedury wdrażania tej strategii. Podstawowym celem opracowania niniejszego standardu było dążenie do ujednolicenie znaczenia stosowanych terminów oraz struktur organizacyjnych w procesie zarzadzania ryzykiem, opierając się na terminologii dotyczącej ryzyka okre-ślonej przez Międzynarodową Organizację Normalizacyjną (ISO).

COSO II – ERM Enterprise Risk Management - obejmuje całościowo zarządzanie ryzkiem. Traktuje je jako proces uwzględniony w strategii i działaniach całej firmy, któ-rego celem jest identyfikacja potencjalnych zdarzeń mogących wywrzeć wpływ na przedsiębiorstwo, utrzymywanie ryzyka w rozsądnych granicach oraz rozsądne zapew-nienie realizacji założeń/celów firmy. Szczegółowo podaje informacje o technikach identyfikacji ryzyka, zaś mało miejsca poświęca sposobom jego oceny (Gorzeń-Mitka i Krombel, 2011).

Sięgając do polskich opracowań warto wspomnieć o normie PN-IEC 60300-3-9:1999 (Zarządzanie niezawodnością – Przewodnik zastosowań – Analiza ryzyka w systemach technicznych). Norma ta ma charakter ogólny i zawiera wytyczne dla wielu branż przemysłu i wielu rodzajów systemów. Podstawowy cel opracowania to

zapewnienie jakości i konsekwencji w planowaniu i przeprowadzaniu analiz ryzyka oraz przedstawianiu wyników i wniosków. W opracowaniu tym podano wytyczne dotyczące analizy ryzyka obejmujące: koncepcję analizy ryzyka, procesy analizowania oraz me-tody analizy. W odróżnieniu od pozostałych norma ta odwołuje się do analizy ryzyka w poszczególnych fazach życia.⁷

Kolejnym opracowaniem regulującym kwestie związane z ryzykiem jest opubliko-wana przez Polski Komitet Normalizacyjny norma międzynarodowa PN-IEC 62198 do zarządzania ryzykiem w przedsięwzięciu, która zawiera opis praktyk i procedur związa-nych z identyfikowaniem, analizowaniem, ocenianiem, monitorowaniem, komunikowa-niem ryzyka w sposób umożliwiający przedsiębiorstwom minimalizowanie strat i mak-symalizacje korzyści. Norma ma zastosowanie do każdego rodzaju przedsięwzięcia o charakterze technicznym. Wykorzystano w niej podejście procesowe, z podaniem podprocesów, takich jak: ustalenie kontekstu łącznie z potwierdzeniem celów przedsię-wzięcia, identyfikacja, ocena i analiza ryzyka, postępowanie z ryzykiem, przegląd i mo-nitorowanie, komunikacja oraz zdobywanie doświadczenia z przedsięwzięć. Wśród procedur zarządzania ryzykiem norma podaje także możliwe metody analizy m.in.: me-tody probabilistyczne, symulację komputerową ryzyka (Monte Carlo), drzewa decyzyj-ne, techniki statystyczdecyzyj-ne, analizę sieciową, analizę rodzajów i skutków uszkodzeń FMEA (IEC 60812), analizę drzewa niezdatności FTA (IEC 61025) oraz analizę wraż-liwości.

Kolejne kompleksowe opracowanie poświęcone ryzyku pt.: Zarządzanie ryzykiem w przedsięwzięciu; Narzędzia i techniki wspomagające (Krajowy System Zarządzania BPI, 2007) zostało wydane przez Ministerstwo Infrastruktury. Główna uwaga skupiona została na sprecyzowaniu całego procesu zarządzania ryzykiem prowadzącego do mini-malizacji prawdopodobieństwa wystąpienia skutków zdarzeń oraz okoliczności nega-tywnie wpływających na cele przedsięwzięcia, z wyróżnieniem metod wspomagających jego analizę. Zawarte w nim wytyczne, metody i narzędzia oraz usystematyzowane eta-py analizy gwarantują powtarzalność oraz zapewniają optymalne warunki dla sprawnego prowadzenia przedsięwzięć poprzez minimalizacje wpływu czynników zakłócających.

7 Poza normą IEC 60300-3-9:1999 Zarządzanie niezawodnością wymienić należy także normę PN-ISO/IEC 27005 – Zarządzanie ryzykiem w bezpieczeństwie informacji, która opisuje kolejne etapy proce-su zarządzania ryzykiem w bezpieczeństwie informacji i jego działanie. Niemniej jednak obie normy mają charakter ogólny.

Jednocześnie zachowując elastyczność w zakresie dostosowania zapisów i wskazówek do typu przedsięwzięcia.

Ostatnie lata przyniosły znaczną liczbę opracowań poświęconych ryzyku i jego ocenie, jak np. przewodnik pt.: Zarządzanie Ryzykiem w małych projektach wydany przez Polską Agencję Rozwoju Przedsiębiorczości (PARP)⁸. Przewodnik ten odwołuje się do opracowanej przez brytyjską agendę rządową – Office of Government Commerce, metodyki Management of Risk. W skrócie M_o_R stanowi ramy do zarządzania ryzy-kiem w organizacji, a więc w szerszym kontekście niż projekt, niemniej jednak sposoby zarządzania ryzykiem w M_o_R mogą być adaptowane na potrzeby projektów. Omó-wiono wszystkie fazy zarzadzania ryzykiem, zaś w ramach fazy monitoringu podkreślo-no znaczenie wykorzystania wskaźników czesnego ostrzegania. Przykładem takiego wskaźnika może być np. wskaźnik sprawności kosztowej (CPI) z metody wartości wy-pracowanej (EVM).

W dalszej kolejności należy wymienić podręcznik wdrożenia systemu zarządzania ryzykiem w administracji publicznej w Polsce opracowany w ramach środków projektu UE Transition Facility 2004/016-829.01.08, afiliowany przez Ministerstwo Finansów.

Podręcznik ten sugeruje wzrost świadomości podmiotów odnoszący się do konieczności identyfikowania i oceny ryzyka, jak również dążenie do standaryzacji procesu zarządza-nia ryzykiem celem poprawy osiąganych wyników.

W odniesieniu do branży budowlanej nie powstało, aż tak wiele opracowań zaleca-jących konkretną procedurę oraz wspomagazaleca-jących wybór adekwatnej do skali przedsię-wzięcia metody kwantyfikacji w ramach zarzadzania ryzykiem. Krajowe opracowania, omawiające strukturę procesu zarządzania ryzkiem, nie są obligatoryjne – są to koncep-cje do ewentualnego wykorzystania. Niemniej jednak, stając w obliczu złożoności przedsięwzięć budowlanych wymagających wariantowania robót, konieczności prowa-dzenia ciągłych analiz finansowych w trakcie realizacji inwestycji, istotne jest podejście, sposób postrzegania i stosunek do ryzyka oraz konsekwencja w wdrażaniu procedur zarządzania ryzykiem.

8 Prywata M. (2010). Zarządzanie ryzykiem w małych projektach, PARP, Warszawa. Dodatkowo można przytoczyć podręcznik przygotowany na zlecenie Ministerstwa Gospodarki, opracowany przez T. Gasiń-skiego i S. PijanowGasiń-skiego - Podręcznik dla dużych i średnich przedsiębiorstw. Zarządzanie ryzykiem w procesie zrównoważonego rozwoju biznesu.

Metodyki zarządzania projektami

Propagowaniem wiedzy i doświadczenia z zakresu zarządzania projektami na całym świecie zajmuje się stowarzyszenie International Project Management Association. Dą-żenie do realizacji projektów w sposób kompleksowy oraz chęć rozpowszechnienia do-brych praktyk w dziedzinie zarządzania inwestycjami przyczynił się do powstania w różnych krajach (m.in. w Wielkiej Brytanii, Niemczech, Austrii, Francji, Szwajcarii), także w Polsce organizacji stowarzyszonych z IPMA – Stowarzyszenie Project Mana-gement Polska (SPMP), które są wiodącymi stowarzyszeniami należącymi IPMA. Do podstawowych zadań tych organizacji należy tworzenie standardów zawodowych i etycznych dla kierowników projektu z uwzględnieniem warunków i regulacji prawnych charakterystycznych w danym kraju, tworzenie płaszczyzny wymiany doświadczeń i doskonalenia zawodowego oraz budowanie sieci kontaktów krajowych i międzynarodo-wych.

Dzięki wzajemnej międzynarodowej współpracy zostały opracowane standardy prowadzenia przedsięwzięć. Jednym z najbardziej popularnych jest standard amerykań-skiej organizacji Project Management Institute (PMI) opublikowany m.in. w postaci wytycznych „A Guide to the Project Management Body of Knowledge”, które zostały przyjęte przez organizację standaryzacyjną – American National Standards Institute (ANSI) jako obowiązujący w zakresie realizacji przedsięwzięć w USA. Drugi co do popularnosci standard opracowano w Wielkiej Brytanii to jest PRINCE2 (PRojects IN Controlled Environments), czyli prowadzenie przedsięwzięć w środowisku kontrolowanym (Managing Successful Projects with PRINCE2, Office of Government Commerce, 2009). Odnosi się wrażenie, że metodyka PMI jest bardziej popularna, gdyż podaje gotowe techniki i narzędzia pomiaru. Natomiast konkurencyjna do niej PRINCE2 koncentruje się na procesach, przygotowaniu szablonu procesów, starając się zapewnić standaryzacje i powtarzalność przedsięwzięć. Zatem trudno jednoznacznie wskazać, wyższość jednej metodyki nad drugą. Zasadnicza różnica pomiędzy metodykami wi-doczna jest w proponowanej procedurze zarządzania ryzykiem w projektach (tab.3.3.).

Wyraźne rozgraniczenie na ilościową i jakościową analizę ryzyka proponuje metodyka PMBOKPMI. Ponadto elementy i procesy pogrupowane są w tzw. obszary wiedzy np.

zakres, harmonogram, koszty, ryzyko, dostawa, komunikacja, jakość, zasoby ludzkie, itp. przez co przewodnik jest przejrzysty, dostarczając wielu technik do analizy (w tym metodę EVM, w ramach komponentu: zarządzanie kosztami projektu). Natomiast

w metodyce PRINCE2 godny polecenia, z uwagi na prostotę wykonania i czytelność, jest rejestr ryzyka.

Wymienione standardy nie są jedynymi funkcjonującymi, aczkolwiek pozostałe znajdują zastosowanie głównie przy realizacji projektów informatycznych m.in Capabi-lity Maturity Model Integration CMMI, Rational Unified Process (RUP), Scrum, Six Sigma (wykorzystana również w produkcji jako sposób poprawienia jakości i obniżenia kosztów wytwórczych),Control Objectives for Information and Related Technology (COBIT), metodyka wspierająca zarządzanie, kontrolę i audyt systemów informatycz-nych podając gotowe miary, techniki i narzędzia). W Polsce do najbardziej rozpo-wszechnionych standardów zarządzania przedsięwzięciami należą: Business Engineer-ing, PMBOKPMI, Enterprise Project Management, PRINCE 2 oraz ICB IPMA (Ko-szlajda, 2010).

Tab. 3.3. Zarządzanie ryzykiem według metodyk PMBOK i PRINCE2. Źródło: opracowanie własne

Lp PRINCE2 PMBOK

3 Jakościowa analiza ryzyka Uszeregowanie czynników

względem ich wpływu

4 Ocena ryzyka

Oszacowanie prawdopodobień-stwa wystąpienia oraz jego

wpływ na projekt Ilościowa analiza ryzyka

Pomiar prawdopodobieństwa i oszacowanie wpływu na osiągnięcie celów projektu.

Proces zarządzania ryzykiem

Proces zarządzania ryzykiem zamyka się w czterech podstawowych ogniwach:

identyfikacji, kwantyfikacji, reakcji i monitoringu. Coraz częściej pojawiają się dodat-kowe obszary, jak np. synchronizacja z zarządzaniem przedsięwzięciem oraz wkompo-nowanie zarządzania ryzykiem do zarządzania przedsiębiorstwem (rys. 3.3.). Zgodnie z sugestią Jajugi (2009) zarządzanie ryzykiem jest procesem a nie działaniem jednora-zowym, zatem stale występuje potrzeba monitorowania poziomu ryzyka. Pominięcie etapu monitorowania jest zbytnim uproszczeniem. Natomiast zarządzanie ryzykiem jest to podejmowanie decyzji i realizacja działań prowadzących do osiągnięcia przez firmę/instytucję/gospodarstwo domowe akceptowalnego poziomu ryzyka⁹.

Rys. 3.3. Proces zarządzania ryzkiem. Źródło: opracowanie własne

9 Według ISO Guide 73:2009, definicja 2.1., dodatek komplementarny do normy ISO 31000:2009 Zarzą-dzanie ryzykiem – są to skoordynowane działania dotyczące kierowania i nadzorowania organizacją w odniesieniu do ryzyka.

Metody identyfikacji i oceny ryzyka w ramach zarządzania ryzykiem

Literatura przedmiotu bogata jest w przykłady jakościowej oceny ryzyka. Jednak wy-mierne korzyści oraz namacalne efekty daje ilościowa ocena ryzyka pomimo, że nastrę-cza więcej trudności. Głównym założeniem tego podrozdziału nie był przegląd metod, lecz określenie znaczenia danej techniki dla konkretnej fazy zarzadzania ryzykiem. Na-stępnie skupiono uwagę na charakterystycznych cechach wyróżniających daną metodę.

Popularność wykorzystania zilustrowano poprzez nakreślenie obszaru zastoso-wań/problemów naukowych powołując się na publikacje naukowe i branżowe (tab. 3.4., 3.5., 3.6.).

Tab. 3.4. Klasyfikacja metod identyfikacji ryzyka. Źródło: opracowanie własne Etap procedury

zarządzania ryzykiem

Metoda Charakterystyka Zastosowanie

1 2 3 4 - brakiem dostępu do informacji lub ich ograniczonym zakresem,

- ilościowym zapisem wyodrębnionych czynników ryzyka,

- uwzględnieniem dodatkowych zagrożeń związanych z danym przedsięwzięciem (problem stałej listy zagrożeń dla każdego przedsięwzięcia).

Do każdej procedury i w każdym

przedsię-biorstwie

Tab. 3.5. Klasyfikacja metod oceny ryzyka. Źródło: opracowanie własne Etap procedury

zarządzania

ryzykiem Metoda Charakterystyka Zastosowanie

1 2 3 4

KWANTYFIKACJA

analiza wrażli-wości,

- polega na badaniu stopnia wrażliwości przed-sięwzięcia inwestycyjnego na zmiany wartości zmiennych wejściowych (zmniejszanie lub zwiększanie wartości zmiennych w stosunku do poziomu przyjętego na wejściu),

- pozwala zidentyfikować te zmienne, które zasługuję na największą uwagę, ze względu na ich znaczny wpływ na powodzenie przedsię-wzięcia budowlanego,

- podaje w jakim stopniu i jakie czynniki wpły-wają na wynik końcowy,

- ma jedynie informacyjny charakter, ponieważ pokazuje obszary, w których popełnione błędy szacunkowe poczynią najwięcej szkód, jednak nie przekazuje informacji dotyczącej prawdopo-dobieństwa wystąpienia danej zmiany elementu rachunku,

- główne narzędzia to: rozkład normalny, wskaźniki prawdopodobieństwa występowania określonych wielkości oraz ich wariancje, odchylenia standardowe i współczynniki zmien-ności.

- możliwość określeniem skali i rozkładu

odchy-- szacowanie czasów trwania

Etap procedury zarządzania

ryzykiem Metoda Charakterystyka Zastosowanie

leń parametrów od wcześniej zaprojektowanego poziomu na skutek oddziaływania różnych czynników (np. oszacowanie kilku możliwych poziomów przepływów pieniężnych w każdym roku i ustalenie prawdopodobieństwa ich wystą-pienia. Następnie przy wykorzystaniu metod statystycznych dokonuje się oceny ryzyka, pamiętając, że miarą jego jest odchylenie stan-dardowe i współczynnik zmienności; należy pamiętać, iż rzeczą istotną jest opracowanie realnego rozkładu wpływów i wydatków, a także czasu ukończenia eksploatacji obiektu), - zarówno odchylenie standardowe, jak i współ-czynnik zmienności wyznaczają margines bezpieczeństwa przedsięwzięcia,

- w sytuacjach, kiedy zachodzi potrzeba wyzna-czania prawdopodobieństw złożonych stosuje się metodę Monte Carlo (symulacja komputerowa), - wymogów spełnienia restrykcyjnych założeń.

- szacowanie norm nakładów

- umożliwia badanie wpływu wielu czynników jednocześnie na wyniki przedsięwzięcia budow-lanego, istotne jest natomiast ustalenie typu rozkładów dla wyszczególnionych czynników. ryzyka (Rogalska i in. 2006)

drzewa decyzyjne

- jedna z najczęściej wykorzystywanych technik analizy danych,

- szczególnie przydatna w problemach decyzyj-nych z licznymi, rozgałęziającymi się warianta-mi,

- cechuje je prostota i czytelność w przedstawie-niu wariantów decyzji i ich konsekwencji (prawdopodobieństwo wystąpienia danego wariantu),

- ocena ryzyka projektu (Dey, 2002)

zbiory rozmyte

- możliwość formalnego zapisu zmiennych lingwistycznych w postaci wielkości mierzal-nych przy wykorzystaniu ustalonego aparatu pojęciowego teorii zbiorów rozmytych, - możliwość opisu zjawiska określonego w naturze w sposób nieprecyzyjny,

- formułowania rozwiązań problemów w oparciu o subiektywne oceny, elastyczność,

- ocena ryzyka w ramach szacowania łącznych kosztów budynku (Plebankiewicz, Wieczorek, 2016) - zmienność przepływów finansowych i ich wpływ na NPV (Minasowicz, 2008) - rozbudowana baza danych wejściowych.

- pomiar trafności prognoz

Tab. 3.6. Klasyfikacja strategii reakcji na ryzyko. Źródło: opracowanie własne Etap procedury

zarządzania ryzykiem

Metoda Charakterystyka Zastosowanie

1 2 3 4

- odniesienie przyjętej strategii do harmono-gramów budowlanych i założonego budżetu.

- strategia działania przedsiębiorstwa na rynku usług budowalnych

Większość z prezentowanych metod/narzędzi zostało z powodzeniem wykorzysta-nych do analizy i oceny różwykorzysta-nych problemów (m.in. wybory strategii przetargowej, wy-boru ostatecznego wariantu realizowanej inwestycji, oceny ofert przetargowych, okre-ślenie stanu użyteczności budynku, szacowania kosztów budowy, oceny wypadkowości w budownictwie, itp.), jak również podjęto próby ich użycia do oceny ryzyka w budownictwie, w tym przy projektowaniu i realizacji przedsięwzięć budowlanych (m.

in. Kosecki i Madyda, 1996; Barańska, 2004; Bizon-Górecka J., 2008a, 2008b; Gajzler, 2002; Czemplik 2004; Grzyl, 2007, Wróbel, 2006a, 2006b; Jaworski, 2002, Kapliński 2000, 2010, 2013; Kasprowicz, 2007, 2014, Koper i Marcinkowski, 2007a, 2007b;

Marcinkowska i Rejment, 2006; Skorupka, 2004, 2006, 2007a, 2007b, 2008; Sawicki, 2016, Rejment i Dziadosz, 2014; Dziadosz, 2015; Kowacka i Skorupka 2016; Ducha-czek i Skorupka, 2013a, 2013b; Połoński i Pruszyński, 2006; Pasławski, 2000; Pleban-kiewicz i Biadała, 2016, PlebanPleban-kiewicz i Wieczorek, 2016, Tomczak i Bucoń, 2016;

Minasowicz 2008; Grzyl i Kristowski, 2016; Będkowski i Pownuk, 2005; Minasowicz i Zawistowski, 2006, Górecji, 2013;, Hoła i Szóstak, 2014, 2016, Jaśkowskii Biruk, 2010).

Przy wyborze metody analizy i końcowej oceny ryzyka należy kierować się jej przydatnością oraz czytelnością i łatwością interpretowania uzyskanych wyników. Ana-lizując wybrane publikacje należy podkreślić, że poszczególne metody wykorzystywane są w różnym stopniu i zakresie, ale także kluczowa jest ich użyteczność w praktyce.

W pierwszym etapie zarządzania ryzykiem istotna jest precyzja w zakresie określania źródeł występowania, identyfikacja i klasyfikacja czynników. Następnie kluczową kwe-stią jest wybór sposobu mierzenia ryzyka (tzw. kwantyfikacja). Brak jednoznaczności w sposobie pomiaru ryzyka może spowodować trudności w wykorzystaniu otrzymanych wyników m.in. do budowy harmonogramów i planów awaryjnych oraz zintegrowania ich z odpowiednimi strategiami reakcji na ryzyko. W obszarze kwantyfikacji prym, wśród metod wykorzystywanych do wspomnianej analizy ryzyka, wiodą: metody

proba-bilistyczne (m.in. określenie prawdopodobieństwa wystąpienia danego stanu, zmienne losowe, wartość średnia, odchylenie standardowe, itp.) oraz symulacja komputerowa – metoda Monte Carlo (co znajduje potwierdzenie w literaturze zarówno krajowej, jak i zagranicznej). Skoro w literaturze przedmiotu ryzyko, a raczej jego miara, definiowana jest jako iloczyn prawdopodobieństwa oraz jego konsekwencji, zatem możemy opisać je rozkładem prawdopodobieństwa (rozdz.4). Metody probabilistyczne stanowią jedno z głównych instrumentów wymiernego opisu czynników ryzyka. Wykorzystywane są w tym przypadku własności zmiennych losowych, w tym: rozkład normalny, logonormal-ny, itp., wskaźniki prawdopodobieństwa występowania określonych wielkości i ich wa-riancje, odchylenia standardowe, współczynniki zmienności i asymetrii. Metody proba-bilistyczne zastosowali w swoich pracach m.in.: Marcinkowski (2002); Kasprowicz (2007, 2014); Marcinkowski i Koper (2007a, 2007b); Minasowicz (2008, 2009); Marci-nek i in. (2010); Saługa (2006). Natomiast zbiory rozmyte i sieci neuronowe mają mar-ginalny udział w praktyce. Wynika to w głównej mierze ze stopnia skomplikowania apa-ratu matematycznego i konieczności wykorzystania odpowiedniego oprogramowania.

Analiza ryzyka w budownictwie jest dość trudna i złożona, wymagająca interdyscy-plinarnego niekiedy podejścia oraz precyzyjnego opisu i wyjaśnienia mechanizmów zachodzących w organizacji produkcji budowlanej. Zatem w tworzeniu modelu oceny ryzyka w przedsięwzięciach budowlanych nacisk powinien być położony na kompilację nawet dostępnych i już rozpoznanych narzędzi, czyli na zastosowaniu ujęcia hybrydo-wego. Ponadto ocena ryzyka nie powinna być jednostkowym zdarzeniem mającym na celu określenie jego poziomu dla danego przedsięwzięcia budowlanego. Powinna sta-nowić metodę (procedurę) monitorowania postępu jego realizacji oraz, z praktycznego punktu widzenia mieć swoje odniesienie do harmonogramów rzeczowo-finansowych jako podstawowego narzędzia kontroli postępu robót budowlanych.

Etapem końcowym zarządzania ryzykiem jest przyjęcie jednej z proponowanych stra-tegii zmniejszania ryzyka (risk response), mianowicie (Dey, 2002; Kosecki i Madyda, 1996; Minasowicz 2008; Ostrowska, 2002; Tarczyński i Mojasiewicz, 2001):

- przeniesienia ryzyka (transfer) – risk transfer – przeniesienie ewentualnych kosztów związanych z możliwością wystąpienia straty na kontrahenta, ubezpieczyciela, itp.

(na innego uczestnika procesu inwestycyjnego),

- redukcji ryzyka (eliminacja) – risk reduction – ewentualne zlikwidowanie problemu ryzyka poprzez np. wprowadzenie zmian w projekcie, organizacji robót budowlanych, itp.,

- unikania ryzyka – risk avoidance – celowe unikanie rozwiązań, co do których możemy spodziewać się strat,

- pochłonięcia ryzyka (absorpcja) – risk retention/risk absorption - wzięcie na siebie ewentualnych strat/konsekwencji wystąpienia zdarzeń niekorzystnych w całości.

- pochłonięcia ryzyka (absorpcja) – risk retention/risk absorption - wzięcie na siebie ewentualnych strat/konsekwencji wystąpienia zdarzeń niekorzystnych w całości.