Zarządzanie ryzykiem a koncepcja ochrony obiektów kluczowych

do których mogą istnieć dodatkowe wymagania formalne. Z uwagi na du-alizm poznawczy bezpieczeństwa powszechnego na struktury zarządzania kryzysowego zasadnym jest patrzeć również z dwóch perspektyw – systemu zarządzania kryzysowego opisanego we właściwej ustawie oraz struktur wewnętrznych podmiotów bezpieczeństwa powszechnego. Struktura zarzą-dzania kryzysowego to zasadniczy determinant organizowania, koordyno-wania, monitorokoordyno-wania, a także kontrolowania współpracy i współdziałania w przedmiotowym zakresie. Będzie w swoisty sposób spinała działania w do-menie komunikacji kryzysowej. Należy podkreślić, że wszystkie wskazane uprzednio elementy charakteryzują się potencjałem wpływu na budowanie wiedzy i umiejętności współkonstytuujących dobre praktyki w zakresie za-rządzania kryzysowego.

8.4. Zarządzanie ryzykiem a koncepcja ochrony obiektów kluczowych Zarządzanie ryzykiem to kolejny wzgląd poznawczy na problematykę ochrony obiektów kluczowych. Istotność tego zagadnienia znajduje potwierdzenie w fakcie, że ryzyko, jako kategoria pojęciowa, jest nazywane miarą bezpie-czeństwa. Tak więc to, iż, kolokwialnie rzecz ujmując, bezpieczeństwa nie widać (widoczne są przeważnie dopiero negatywne przejawy jego braku), nie oznacza braku możliwości mierzenia jego poziomu. Sam pomiar natomiast to zdecydowanie zbyt mało, by móc realnie kształtować pełne spektrum działań na rzecz podnoszenia wspomnianego poziomu.

W tym miejscu uwidacznia się zasadność traktowania o zarządzaniu ryzykiem, czyli zespole (systemie a nawet organizacji83) czynności, które na najwyższym poziomie ogólności polegają na:

• analizie kontekstu funkcjonowania podmiotu traktowania przez ryzyko (państwa, obiektu kluczowego, społeczności lokalnej itp.),

• identyfikacji zagrożeń realnie lub potencjalnie oddziałujących na ten przedmiot84,

83 Organizacja w tym kontekście jest traktowana w wymiarze czynnościowym. 84 W kompleksowym zarządzaniu ryzykiem bierze się pod uwagę zarówno zagrożenia

jak też i szanse, innymi słowami czynniki cechujące się potencjałem zakłócania lub sprzyjania funkcjonowaniu podmiotu.

• ocenie wspomnianych zagrożeń w rezultacie szacowania czynników stanowiących miary uwarunkowań ryzyka85,

• określeniu sposobów postępowania z ryzykiem.

Bardzo kompleksowe podejście do zarządzania ryzykiem zaprezentowa-no w metodyce zarządzania projektami opracowanej przez Project Manage-ment Institute (PMI). We właściwym dokumencie normatywnym sprowa-dzono je do następujących w poniższej kolejności elementów86:

1. planowania zarządzania ryzykiem, 2. identyfikacja ryzyk87,

3. przeprowadzenie jakościowej analizy ryzyka, 4. przeprowadzenie ilościowej analizy ryzyka, 5. planowanie sposobów postępowania z ryzykiem, 6. kontrolowanie ryzyka.

Z oczywistych względów nie jest to jedyna warta stosowania metodyka zarządzania ryzykiem. Niemniej jednak zdaje się ukazywać eksponowaną uprzednio procedurę zarządzania. Warto wspomnieć, że omawiana norma PMI powstała na bazie olbrzymich i gromadzonych przez wiele lat zasobów wiedzy i doświadczeń sektora biznesowego na całym świecie, co zdaje się być szczególnie cenne poznawczo w optyce ochrony obiektów kluczowych, zwłasz-cza funkcjonowania właściwych właścicieli, użytkowników, operatorów, ko-operatorów i nadzorców.

Na podstawie zebranych informacji nakreślających istotę ryzyka oraz charakter właściwych czynności zarządczych, w  ścisłej korespondencji z przedstawionymi na kartach niniejszej monografii uwarunkowaniami ochrony obiektów kluczowych w świetle bezpieczeństwa powszechnego, moż-na przystąpić do określenia struktury pozmoż-nania problematyki zarządzania ryzykiem w odniesieniu do przedmiotu badań. Na rysunku 9 zaprezentowano

85 Wybór czynników determinuje bądź jest determinowany przez przyjęto w toku za-rządzania metodę oceny ryzyka.

86 A Guide to the Project Management Body of Knowledge (PMBOK® Guide), 5th Edition, 2013, s. 312.

87 W literaturze zachodniej niejednokrotnie można napotkać przypisanie ryzyku liczby mnogiej, co koresponduje z liczbą zagrożeń, które są jego źródłami.

8.4. Zarządzanie ryzykiem a koncepcja ochrony obiektów kluczowych 159

wzorcową strukturę poznania problematyki zarządzania ryzykiem w ochro-nie obiektów kluczowych.

Rysunek 9. Wzorcowa struktura poznania problematyki zarządzania ryzykiem w ochro-nie obiektów kluczowych

Źródło: opracowanie własne.

Za fundament owej struktury przyjęto, w analogii do zarządzania kryzy-sowego, określenie istoty zarządzania ryzykiem, ze zwróceniem szczególnej uwagi na aspekty cechujące ochronę obiektów kluczowych. Nadmienia się, że jedną z najważniejszych kwestii jest konieczność swoistego połączenia standardów opracowanych na potrzeby zarządzania ryzykiem przez organy administracji publicznej, służby, inspekcie i straże, a także przedstawicieli zróżnicowanych branż szeroko rozumianego biznesu. Pomimo wspólnych założeń, różnią się one z uwagi na przede wszystkim inne cele egzystencjal-ne i środki służące ich osiąganiu. Tak więc określenie spójegzystencjal-nego podejścia do zarządzania ryzykiem wymaga wzięcia pod uwagę możliwie jak największej liczby tzw. wymagań sektorowych, a także podjęcia próby wyprowadzenia na ich podstawie podejścia właściwego zarówno sektorowi publicznego jak i sektorowi prywatnemu. Nie bez znaczenia będą w tym przypadku dobre

praktyki właśnie biznesowe. Wynika to z nierzadko bardzo kompleksowego podejścia do identyfikacji zagrożeń, a także bogatych doświadczeń w zarzą-dzaniu ryzykiem operacyjnym – doświadczeń, które można przenosić na grunt funkcjonowania administracji publicznej88. Za zwieńczenie struktury poznania należy natomiast przyjąć określenie w miarę możliwości uniwer-salnych zasad zarządzania ryzykiem w sektorach publicznym i prywatnym. Zasadne zadbać tu o jak największą użyteczność właściwych treści, co po-winno być ułatwione dzięki realizacji poprzednich elementów struktury. 8.5. Zarządzanie ciągłością działania a koncepcja ochrony obiektów kluczowych Zarządzanie ciągłością działania to stosunkowo młody nurt w naukach o za-rządzaniu. Akceleracja zainteresowania nim nastąpiła na przełomie ostatnich dwóch tysiącleci, w okolicznościach pojawienia się niepewności dotyczącej po-prawności działania systemów informatycznych m.in. administracji publicznej oraz instytucji finansowych, co za tym idzie całego państwa. Główna uwaga skupia się tu na najważniejszych procesach w funkcjonowaniu podmiotu. Podmiotem tym, z założenia, jest jednostka biznesowa (np. przedsiębiorca). Wspomniane niepewności roku 2000 uzmysłowiły jednak, że oddziaływanie różnego rodzaju zagrożeń może rzutować na ciągłość działania administracji publicznej, stanowiącej jeden z fundamentów egzystencjalnych całego państwa. „Ciągłość działania to zdolność organizacji do kontynuowania swojej działalności po wystąpieniu zdarzenia zakłócającego jej funkcjonowanie, na poziomie jakości określonym uprzednio jako minimalny akceptowalny”89.

88 Szerzej, P. Senkus, Zarządzanie i dowodzenie z wykorzystaniem orientacji procesowej.

Sektor prywatny, sektor publiczny, sektor non profit, Difin, Warszawa 2013, Ryzyko operacyjne w naukach o zarządzaniu, red. I. Staniec, J. Zawiła-Niedźwiecki, C.H. Beck,

Warszawa 2015, Zaawansowana metodyka oceny ryzyka w publicznym zarządzaniu

kryzysowym, red. A. Kosieradzka, J. Zawiła-Niedźwiecki, Wyd. edu-Libri,

Kraków--Legionowo 2016.

89 Szerzej, P. Gromek., Krajowy System Ratowniczo-Gaśniczy z perspektywy ciągłości

działania, [w:] Organizacje bezpieczeństwa publicznego wobec wyzwań zarządzania kryzysowego w Polsce, red. J. Zych, t. 1, Wyd. WSB, Poznań 2016, s. 135–147, [za:] ISO

22301:2012 – Societal security – Business continuity management systems – Require-ments, 3.3.