Zarządzanie ryzykiem

Drugim z podstawowych obszarów systemu zarządzania kryzysowego jest zarządzanie ry-zykiem. Jest to obszar prawdopodobnie najważniejszy ze względu na wpływ na pozostałe obszary.

Pojęcie ryzyka jest niejednoznaczne. W zależności od etymologii oznacza ono niebezpieczeństwo, możliwość wydarzenia się czegoś niekorzystnego, odwagę oraz omijanie czegoś. Bez względu na

178 R. Grocki, Zarządzanie kryzysowe..., op. cit., s. 54-59.

83 pochodzenie pojęcia ryzyka i dziedzin (wymiarów bezpieczeństwa), których dotyczą występujące powszechnie definicje, wszystkie one nawiązują do zagrożenia i/lub sytuacji, w której to zagrożenie występuje. Według Wielkiego słownika wyrazów obcych PWN ryzyko oznacza „możliwość praw-dopodobieństwo, że coś się nie uda, że sprawy przybiorą zły obrót”¹⁷⁹.

Wielokrotnie już cytowany wyżej R. Grocki po przytoczeniu szeregu definicji z wielu róż-nych dyscyplin naukowych proponuje interpretować ryzyko jako „możliwość wystąpienia zdarzenia mającego wpływ na realizację celów. Określone jest ono przez dwa parametry:

 prawdopodobieństwo wystąpienia zdarzenia

 skutki zdarzenia”¹⁸⁰

Ryzyko będzie iloczynem prawdopodobieństwa i skutków (strat) zdarzenia. Te dwa parametry są niezbędnie do określania ryzyka dla konkretnego zdarzenia. Podobnie uważa Leszek F. Korzeniow-ski, który twierdzi, że termin „ryzyko” powinien być stosowany z konsekwencją i zawsze wtedy, gdy¹⁸¹:

 rezultat możliwy do osiągnięcia w przyszłości jest przewidywalny oraz,

 prawdopodobieństwo wystąpienia określonego wyniku jest znane lub możliwe do oszacowania Leszek F. Korzeniowski udowadnia ponadto, że błędne jest występujące w definicjach z ob-szaru wielu różnych nauk utożsamianie niepewności z ryzykiem lub traktowanie ryzyka jako formy zagrożenia. Według niego przy określaniu ryzyka należy odrzucić zdarzenia traktowane w katego-riach niepewności, a brać pod uwagę przewidywalność rezultatu oraz mierzalność. Powinny zostać uwzględnione kryteria organizacyjne oraz finansowe. Ponadto należy pamiętać, że ryzyko współ-występuje przy wszystkich działaniach podejmowanych przez podmioty. Na ich decyzje związane z działaniami obarczonymi ryzykiem wpływ mają czynniki takie jak przyjemność towarzysząca działaniom ryzykownym i/lub przymus podjęcia ryzykownych zachowań oraz indywidualna posta-wa wobec ryzyka (asekuranctwo, neutralność wobec ryzyka, ryzykanctwo). Ponadto autor ten pod-kreśla, że większość w przybliżeniu trafnie ocenia prawdopodobieństwo wystąpienia określonego zdarzenia. Natomiast występują znaczne różnice między subiektywnie szacowanym a obiektywnym prawdopodobieństwem wystąpienia danego zjawiska. Większość badanych przecenia małe ryzyko jednocześnie nie doceniając wysokiego ryzyka. Uzależniają oni ocenę zjawiska od psychologicznej dostępności (poziomu nagłośnienia i spektakularności).¹⁸²

179 Wielki Słownik wyrazów obcych PWN, PWN, Warszawa 2008, s. 1114.

180 R. Grocki, Zarządzanie kryzysowe..., op. cit., s. 66.

181 L. F. Korzeniowski, Podstawy nauk o bezpieczeństwie, Difin, Warszawa 2012, s.212.

182 Op. cit., s. 214.

84

„Większość analityków zauważa w ryzyku zagadnienie zagrożenia oraz prawdopodobień-stwa, że ono wystąpi. Równocześnie z przedstawionymi poglądami ukształtowały się koncepcje dotyczące istoty ryzyka i niepewności wyraźnie wskazujące na konkretność i mierzalność ryzyka i traktujące za tym ryzyko jako miarę zagrożenia, wyrażające niebezpieczeństwo potencjalne. Takie podejście daje możliwość zarządzania ryzykiem.”¹⁸³

„Nie można uniknąć ryzyka, gdyż w momencie podejmowania decyzji nie dysponuje się pełną informacją i nie zawsze można przewidzieć dalszy bieg wydarzeń. Mogą też zdarzyć się nieświadome zniekształcenia i świadome zafałszowania, informacji i błędne ich interpretacje . Wyeliminowanie ryzyka nie jest możliwe, ale w praktyce dąży się do ograniczenia samego ryzyka i jego skutków. Ograniczenie przez to jest możliwe poprzez zarządzanie ryzykiem, to znaczy iden-tyfikację, pomiar i planowanie, podejmowanie decyzji organizowanie i kontrolowanie ryzyka w celu ochrony przed zagrożeniem.”¹⁸⁴

Według R. Grockiego zarządzanie ryzykiem „jest to proces, w ramach którego określony podmiot, zgodnie z procedurami, rozwiązuje zagadnienie związane z ryzykiem”¹⁸⁵. Podstawowym jego celem powinno być ograniczanie ryzyka. Wyróżnić można trzy fazy zarządzania ryzykiem:

planowania, oceny ryzyka, podejmowania decyzji. Podczas fazy planowania powinny zostać wybrane: obszar zagrożeń, techniki analizy ryzyka, osoby odpowiedzialne za zarządzanie ryzykiem.

Faza oceny ryzyka powinna składać się z etapów identyfikacji, analizy i szacowania ryzyka.

Identyfikacja ryzyka w zarządzaniu kryzysowym polegać powinna na określeniu jakie zda-rzenie może wystąpić i jaki będzie jego przebieg. Do działań związanych z identyfikacją ryzyka zalicza się taksonomię¹⁸⁶ i charakterystykę zagrożeń oraz pierwotnie i wtórne straty.¹⁸⁷

Etap analizy ryzyka jest efektem prac w etapie identyfikacji. W tym etapie powinno zostać określone ryzyko dla zagrożeń mogących wystąpić na określonym w etapie planowania obszarze.

Niezbędne jest do tego określenie dwóch parametrów: prawdopodobieństwa wystąpienia zdarzenia oraz prognoza jego skutków. W obu przypadkach można je ocenić na podstawie danych historycznych.

Do obliczenia prawdopodobieństwa pojawienia się zdarzenia posłużyć może wzór Bernoulliego.

W przypadku określenia skutków dane historyczne o zdarzeniach z przeszłości, podatności obiek-tów, warunków technicznych będą bardzo pomocne w odniesieniu do materialnych, wymiernych

183 Op. cit., s. 211-212.

184 Op. cit., s. 232.

185 R. Grocki, Zarządzanie kryzysowe..., op. cit., s. 68.

186 To przyporządkowanie zagrożeń do określonych grup. W przypadku zarządzania kryzysowego grupy nie będą sobie rów-ne: w analizie zagrożenia priorytetem będzie lokalizacja źródła jego powstania, następnie poziom zniszczeń, a po nim zasięg.

187 R. Grocki, Zarządzanie kryzysowe..., op. cit., s. 70-86.

85 strat. W tej grupie wyróżnia się straty w strukturach dostrzegalnych i niedostrzegalnych. Natomiast w przypadku określania strat osobowych dodatkowo można skorzystać z modeli symulacyjnych.

Niestety w tym przypadku uzyskane wyniki – prognozy nie muszą i często nie pokrywają z rzeczy-wistymi stratami po wystąpieniu zdarzenia. Posiadając wiedzę nt. wartości parametrów prawdodobieństwa i prognozowania strat można określić ryzyko zagrożenia. Znając wielkości ryzyka po-szczególnych zdarzeń/zagrożeń możemy te zagrożenia uszeregować wg nich. Analiza ryzyka jest jednym z najistotniejszych etapów oceny ryzyka. Wśród wielu metod klasyfikujących zagrożenia na wyróżnienie zasługuje stosowana przez FEMA, która określa stopień ryzyka na podstawie: danych historycznych, stopnia narażenia, podatności oraz prawdopodobieństwa zdarzenia. Przypisane są tym kryteriom wielkości liczbowe (1, 5 i 10 pkt.) adekwatnie do stwierdzeń (małe, średnie, duże) określających stopień danego kryterium. W przypadku historii zdarzeń stopień będzie zależeć od częstotliwości wystąpienia zdarzenia w przeszłości. W odniesieniu do narażenia od procentu ludno-ści mogącego znaleźć się w strefie zagrożenia, a przy podatnoludno-ści od procentu ludnoludno-ści bezpośrednio objętej stratami. Przy określaniu stopnia prawdopodobieństwa będzie on zależny od szansy wystą-pienia zdarzenia w ciągu roku. W końcowych rachunkach trzeba poszczególne stopnie pomnożyć przez przypisane każdemu z kryteriów wagi (dla historii waga wynosi 2, dla narażenia 5, dla podatno-ści 10, prawdopodobieństwa 7). Następnie należy zsumować wszystkie wyniki. W przypadku gdy suma punktów przekroczy 100 zagrożenie należy uznać za poważne i powinny być priorytetem.¹⁸⁸

Następnym etapem oceny ryzyka występującym po analizie ryzyka jest szacowanie ryzyka.

Pierwszym zadaniem na tym etapie jest uporządkowanie zdarzeń według stopnia zagrożenia. Służą temu przede wszystkim wyniki z analizy ryzyka. Na podstawie takiego uszeregowania można po-dejmować pierwsze decyzje o podjęciu ewentualnych kroków w celu zmniejszenia ryzyka wystą-pienia określonych zagrożeń. Kolejnym krokiem na tym etapie powinno być ustalenie kryteriów akceptowalności poziomu ryzyka, które powinny uwzględniać wielkość strat i realność wykonania planowanych działań. Następnie należy dokonać wyboru metody reagowania czy oddziaływania na ryzyko. Do strategii oddziaływania na ryzyko można zaliczyć m.in. najczęściej wymieniane w lite-raturze przedmiotu: redukcję, przeniesienie/współdzielenie, akceptacja, unikanie/eliminacja. Koń-cowym etapem jest w procesie zarządzania ryzykiem jest podjęcie decyzji na temat zastosowania rozwiązań redukujących ryzyko oraz wdrożenie planu redukcji ryzyka.¹⁸⁹

Kontynuując rozważania nt. etapu oceny ryzyka należy wspomnieć o metodach oceny ryzy-ka wyróżnianych m.in. przez L.F Korzeniowskiego. W ujęciu tradycyjnym można wyróżnić trzy

188 Op. cit., s. 88-97.

189 Op. cit., s. 97-99.

86

klasy systemów pomiarów ryzyka: eksperckie, klasyfikacyjne i ilościowej oceny jakości. Do metod stosowanych w praktyce można zakwalifikować:¹⁹⁰

1. Metody intuicyjne to ocena ryzyka i prognoza wyników dokonywana przez ekspertów. Opierają się na intuicji, doświadczeniu, subiektywnej opinii i umiejętności oceny kluczowych czynników (których liczba może być nieograniczona). Z metod tych korzystają głównie banki i inne instytu-cje finansowe. Są one zawodne i przyczyniają się do niespójności decyzyjnej (ilu ekspertów, tyle może być decyzji – każda inna). Do głównych „wad” tej metody zaliczyć można: niesprawdzal-ność, niedokładność i występowanie systematycznych błędów oraz trudności w wyjaśnieniu pro-cesu rozumowania (jego przebiegu), który jest podstawą prognozowania wyniku.

2. Metody wskaźnikowe (metody analizy porównawczej) to ocena ryzyka poprzez porównanie wy-ników ocenianego podmiotu (firmy, instytucji) z poziomem odniesienia (mogą nimi być: okresy z poprzednich lat, wyniki innych podmiotów o zbliżonym profilu oraz całej branży, a także z wartościami granicznymi). Są to rozbudowane metody. W opracowaniach występuje ponad sześćdziesiąt wskaźników, które charakteryzują działalność przedsiębiorstw. Jako wadę można potraktować brak jednolitej taksonomii tych wskaźników. Powinno się pogrupować je w katego-rie¹⁹¹ ze względu na przedmiot analizy. Wskaźniki przeznaczone do oceny ryzyka muszą być precyzyjne i powinno ich być najwyżej kilka.

3. Metody punktowe polegają na przypisaniu określonym wielkościom wskaźników punktów, które opisują działalność podmiotów. Przebieg metody punktowej dzieli się na trzy etapy.

W pierwszym dokonuje się wyboru kryteriów opisujących sytuację podmiotu. W drugim przy-pisuje się wielkości punktów określonym wskaźnikom. Trzeci to podsumowanie punktów i tworzenie oceny przedstawiającej syntetycznie i wymiernie ryzyko.

4. Metody statystyczne (statystyczno-matematyczne, empiryczno-indukcyjne) polegają na ocenie wcześniejszych zachowań podmiotu i jego cech oraz cech zbioru, grupy, kategorii do których ten podmiot zalicza się.

5. Metody dyskryminacyjne polega na połączeniu tradycyjnej analizy wskaźników i metody statystycznej. Dzięki temu wyrugowane zostać powinny błędy występujące w wyniku sto-sowania tych metod osobno. W wyniku tej swoistej fuzji powstaje system wczesnego ostrzegania, w którym wyniki uzyskanie poniżej pewnej określonej wartości krytycznej (wskaźnika uzyskanego na podstawie danych statystycznych) oznaczają alarm ostrzegawczy.

190 L. F. Korzeniowski, op. cit., s. 215-231.

191 Wskaźniki finansowe to np.: rentowności, produktywności, płynności, aktywności, zadłużenia, wartości rynkowej.

87 6. Metody uproszczone posiadają szereg wariantów. Problemem wynikających z ich stosowania jest niemożność wyciągnięcia jednoznacznych wniosków z powodu zbyt dużej syntetyczności tych metod. Znajdują one zastosowanie w ekonomii i finansach, głównie w spółkach giełdowych.

7. Metoda symulacyjna to zaawansowany sposób analizy ryzyka. Początkowo stosowana głównie przy analizie ryzyka przedsięwzięć inwestycyjnych. Kryterium decyzyjne to korzyści netto ob-liczone metodą wartości zaktualizowanej netto. Czynniki determinujące te korzyści są zmien-nymi w modelu symulacyjnym. Można przyjąć, że w zarządzaniu kryzysowym taką korzyścią będzie zmniejszenie prawdopodobieństwa wystąpienia zagrożenia i przede wszystkim poten-cjalnych jego skutków – strat.

Podsumowując analizę elementu systemu zarządzania kryzysowego jakim jest zarządzanie ryzykiem należy podkreślić jego rangę i wpływ na całość systemu. Zauważyć trzeba także, że sto-sunkowo rzadko podkreślane jest znaczenie i ważność zarządzania ryzykiem w dość licznych opra-cowaniach i publikacjach o zarządzaniu kryzysowym. Jeszcze mniej autorów specjalizujących się w tej problematyce opisuje i przedstawia charakterystykę zarządzania ryzykiem¹⁹².

5.3. Strategia działania¹⁹³

Kryterium czasu i kryterium możliwości sił i środków odgrywają główną rolę przy wyborze strategii działania. Dokonanie takiego wyboru umożliwia posiadanie minimum dwóch wariantów możliwych scenariuszy działań. Przy wyborze działań rozpatrywanych jako warianty do wyżej wymienionych kryteriów dodać należy kryterium skuteczności.

Kryterium czasu jest determinantem zaplanowanych działań. Wymaga analizy z zarządzania czasem w sytuacjach kryzysowych. W tym główne elementy brane pod uwagę to czas reakcji (okres od momentu otrzymania informacji o zdarzeniu lub możliwości jego wystąpienia do chwili wystą-pienia zdarzenia i pierwszych strat) oraz czas gotowości (okres niezbędny do realizacji zaplanowa-nych na wypadek sytuacji kryzysowej wszystkich działań). Zarządzanie czasem jest niezbędnym elementem planowania.

Kryterium możliwości sił i środków jest ściśle powiązane z kryterium czasu. W przypadku gdy czas reakcji jest krótszy od czasu gotowości przy samodzielnym działaniu niezbędna jest po-moc podmiotu nadrzędnego. Dlatego analizę planowanych działań przeprowadzamy dla kilku sytu-acji: z wykorzystaniem własnych sił i środków oraz kilku wariantów czasowych przy braku sił i środków do wykonania zadania w określonym czasie.

192 Do grupy tej można zaliczyć L.F. Korzeniowskiego, R.Grockiego.

193 Opracowano na podstawie: R. Grocki, Zarządzanie kryzysowe..., op. cit., s. 100-105.

88

Kryterium skuteczności oceniamy na podstawie wcześniejszych analiz związanych z czasem i możliwościami sił i środków. Po takiej analizie następuje wybór możliwych do realizacji działań dla określonej sytuacji. O ostatecznym wyborze działań decydować powinna ich skuteczność, czyli osiągnięcie określonego celu. W zarządzaniu kryzysowym podstawowym celem będzie ochrona życia i zdrowia, następnie mienia. Przy kilku wariantach działań, powinny zostać wybrane te, które obejmują swoją skutecznością szersze spektrum celów możliwych do osiągnięcia.