Metodykaoceny ryzyka

(1)

Metodyka

oceny

ryzyka

na potrzeby systemu

zarządzania kryzysowego RP

Redakcja naukowa

Witold Skomra

Redakcja naukowa

Witold Skomra

9 788377 981658 ISBN: 978-83-7798-165-8 ﬁnansowana ze środków

Narodowego Centrum Badań i Rozwoju o wykonanie i ﬁnansowanie projektu realizowanego na rzecz bezpieczeństwa

i obronności państwa na podstawie umowy NR DOBR/0077/R/ID3/2013/03.

Wykonawcy:

(2)

(3)

(4)

Metodyka

oceny

ryzyka

na potrzeby systemu

zarządzania kryzysowego RP

Redakcja naukowa

Witold Skomra

Wykonawcy: Gestor: Warszawa 2015

(5)

na wykonanie i finansowanie projektu realizowanego na rzecz bezpieczeństwa i obronności państwa na podstawie umowyNR DOBR/0077/R/ID3/2013/03

Recenzenci:

prof. dr hab. Bernard Wiśniewski prof. dr hab. Zenon Zamiar Opracowanie redakcyjne: Grzegorz Świszcz

Anna Gosławska-Hrychorczuk Dorota Leduchowska Zespół badawczy:

Inga Abgarowicz – CBNOP-PIB Adrian Bralewski – SGSP Krzysztof Gąsiorek – AON Paweł Kępka – SGSP Marian Kuliczkowski – AON Anna Kosieradzka – PW Dariusz Majchrzak – AON Mieczysław Malec – AON Maciej Marszałek – AON

Maciej Napiórkowski – CNBOP-PIB Paweł Piekarczyk – CNBOP-PIB Tomasz Plasota – CNBOP-PIB Bartłomiej Połeć – CNBOP-PIB Rafał Porowski – CNBOP-PIB Katarzyna Rostek – PW Piotr Sienkiewicz – AON

Monika Sikora – AON Anna Skolimowska – AON Justyna Smagowicz – PW Marcin Smolarkiewicz – SGSP Jarosław Smoła – CNBOP-PIB Grzegorz Sobolewski – AON Paweł Stobiecki – AON Edyta Szczepaniuk – AON Halina Świeboda – AON Anna Uklańska – PW

Monika Wachnik – CNBOP-PIB Michał Wiśniewski – PW Jerzy Wolanin – SGSP Rafał Wróbel – SGSP

Janusz Zawiła-Niedźwiecki – PW Projekt okładki: Marta Rydz

Grafika na okładce: „Poland in European Union” by TUBS | Wikipedia © Copyright by Szkoła Główna Służby Pożarniczej, Warszawa 2015 r. © Copyright by BEL Studio Sp. z o.o., Warszawa 2015 r.

Wydanie I, Warszawa 2015

Realizacja wydawnicza: BEL Studio Sp. z o.o. 01-355 Warszawa ul. Powstańców Śl. 67 B tel./fax (+48 22) 665 92 22 e-mail: studio@bel.com.pl www.bel.com.pl księgarnia: http://www.iknt.edu.pl ISBN: 978-83-7798-165-8

(6)

Wprowadzenie . . . 7

Wstęp . . . 11

Rozdział 1. Słownik pojęć związanych z oceną ryzyka . . . 15

Rozdział 2. Opis dobrych praktyk z zakresu oceny ryzyka w innych krajach . . . 21

2.1. Główne założenia metodyk oceny ryzyka stosowanych w wybranych krajach . . . 21

2.2. Analiza porównawcza metodyk analizy ryzyka stosowanych w innych krajach . . . 41

Rozdział 3. Opis wybranych metod wspomagających proces oceny ryzyka . . . 48

3.1. Ocena niezawodności człowieka . . . 48

3.2. Analiza wpływu toksycznego . . . 50

3.3. Analiza przyczyna–skutek . . . 52

3.4. Metody analizy funkcji . . . 55

3.5. Utrzymanie solidności . . . 59

3.6. Metody diagnozy kontrolnej . . . 60

3.7. Metody statystyczne . . . 63

3.8. Techniki oceny ryzyka pożarowego i wybuchowego . . . 76

3.9. Zestawienie preferowanych zastosowań technik . . . 80

Rozdział 4. Dorobek nauk o organizacji i zarządzaniu wykorzystywany w zarządzaniu kryzysowym . . . 83

4.1. Zarządzanie organizacjami publicznymi i zarządzanie kryzysowe . . . 83

4.2. Zarządzanie kryzysowe na tle rozwoju nurtów zarządzania . . . 84

4.3. Współczesne trendy i koncepcje w zarządzaniu organizacjami . . . 86

4.4. Kreatywność, innowacje, organizacje innowacyjne . . . 89

4.5. Organizacje sieciowe . . . 92

4.6. Zarządzanie projektami i zarządzanie przez projekty . . . 93

4.7. Benchmarking . . . 94

4.8. Wnioski – możliwości wykorzystania współczesnych koncepcji i metod zarządzania w zarządzaniu kryzysowym . . . 95

4.9. Metody eksperckie . . . 98

4.10. Metody twórczego myślenia i poszukiwania rozwiązań . . . 106

(7)

Rozdział 5. Metodyka analizy ryzyka do stosowania na różnych

poziomach zarządzania kryzysowego . . . 121

5.1. Ustalenie kontekstu . . . 121

5.2. Identyfikacja zagrożeń . . . 129

5.3. Korzystanie z katalogu zagrożeń . . . 134

5.4. Elementy katalogu zagrożeń . . . 138

5.5. Agregacja ryzyka – matryca ryzyka . . . 182

5.6. Procedury tworzenia map zagrożeń i map ryzyka . . . 204

Załącznik do ustalania kontekstu . . . 212

Rozdział 6. Zarządzanie wiedzą . . . 216

6.1. Piramida wiedzy – podstawowe pojęcia i definicje . . . 216

6.2. Narzędzia i technologie informatyczne wspomagające zarządzanie wiedzą . . . 227 Podsumowanie . . . 230 Indeks pojęć . . . 232 Wykaz skrótów . . . 235 Bibliografia . . . 237 Spis tabel . . . 243 Spis rysunków . . . 245

(8)

Temat projektu badawczo-rozwojowego „Metodyka oceny ryzyka na potrzeby systemu zarządzania kryzysowego RP” został w roku 2012 zgłoszony do Narodo-wego Centrum Badań i Rozwoju przez gestora, którym jest Rządowe Centrum Bez-pieczeństwa. Wniosek wiązał się z trwającymi wówczas na forum Unii Europejskiej pracami nad nową wersją Unijnego Mechanizmu Ochrony Ludności. W jednym z dokumentów zatytułowanym „Wniosek dotyczący decyzji Parlamentu Europej-skiego i Rady w sprawie unijnego Mechanizmu Ochrony Ludności – kompromis Prezydencji” w artykule 6 zatytułowanym „Zarządzanie ryzykiem”, wskazywano m.in. na potrzebę przyjęcia przez kraje członkowskie zasad i metod zarządzania ry-zykiem katastrof i klęsk żywiołowych. Wskazano ponadto, że w celu promowania skutecznego i spójnego procesu zapobiegania katastrofom, w ramach Mechanizmu Unijnego, państwa członkowskie będą zobowiązane do cyklicznego przekazywa-nia Komisji istotnych, z punktu widzeprzekazywa-nia bezpieczeństwa obywateli Unii, wyników oceny ryzyka na poziomie krajowym i lokalnym, rozwijania i ciągłego udoskona-lania procesu zarządzania tym ryzykiem, a także określą swoje zdolności niezbęd-ne do jego ograniczenia.

Samo pojęcie ryzyka nie jest czymś nowym z punktu widzenia polskiego sys-temu prawnego. Już w pochodzącej z roku 2007 ustawie o zarządzaniu kryzyso-wym wskazywano, że w planach reagowania kryzysowego należy umieścić m.in. „charakterystykę zagrożeń oraz ocenę ryzyka ich wystąpienia, w tym mapy ryzy-ka i zagrożenia powodziowego”. Wprowadzenie, obok pojęcia zagrożenie, pojęcia ryzyko było na ówczesne czasy absolutną nowością. W nowelizacji ustawy z roku 2008 (nowelizacja była procedowana przez pracowników utworzonego Rządowe-go Centrum Bezpieczeństwa) dokonano kolejnej zmiany jakościowej. Jako podsta-wowy dokument, od którego rozpoczyna się proces planowania, wskazano „Raport o zagrożeniach bezpieczeństwa narodowego”. Podstawowym zadaniem Raportu jest „wskazanie najważniejszych zagrożeń przez stworzenie mapy ryzyka”. Zatem nie samo zagrożenie, lecz zidentyfikowanie ryzyka towarzyszącego zagrożeniu stało się zasadniczym problemem, przed którym stanęły podmioty systemu zarządza-nia kryzysowego.

Niestety żaden z wymienionych aktów prawnych nie precyzował czym jest ryzy-ko, jakimi wskaźnikami oceniać jego wartość ani jak uznawać zidentyfikowane ry-zyko za akceptowalne bądź nieakceptowalne. Bez przeprowadzenia szerokich badań nad tymi zagadnieniami i opracowania metodyki oceny ryzyka wdrożenie takiego

(9)

rodowego Centrum Badań i Rozwoju zgłoszony przez RCB temat został ogłoszony w ramach konkursu 3/2012 i ostatecznie wyłoniono konsorcjum do jego realizacji w składzie Szkoła Główna Służby Pożarniczej (SGSP, lider projektu), Politechnika Warszawska (PW), Akademia Obrony Narodowej (AON), Centrum Naukowo-Ba-dawcze Ochrony Przeciwpożarowej im. Józefa Tuliszkowskiego – Państwowy In-stytut Badawczy (CNBOP-PIB) oraz firma informatyczna Medcore. Konieczność ukierunkowania prac pod kątem wdrożenia opracowywanej metodyki w admi-nistracji publicznej spowodowała nietypową organizację prac projektowych. Kie-rownikiem projektu został pracownik RCB, dr Witold Skomra. W skład Komitetu sterującego, jako przedstawiciel użytkownika końcowego, został powołany repre-zentant kierownictwa RCB. W skład podlegającego mu zespołu oceny jakości po-wołano pracowników RCB. W efekcie gestor uzyskał znaczący wpływ na kierunki, zakres i jakość prowadzonych prac, zaś członkowie konsorcjum uzyskali dostęp do informacji na temat rozwiązań, nad którymi toczyły się dyskusje na forum Unii Europejskiej.

Kierowanie projektem wymagało pokonania jeszcze jednej zasadniczej przeszko-dy. Dotychczasowe doświadczenia poszczególnych konsorcjantów opierały się na od-miennym podejściu do identyfikowania ryzyka i analizowania jego następstw. W toku prowadzonych prac ścierały się dwa zasadnicze podejścia. Pierwsze – oparte o roz-poznanie zagrożeń oraz ich następstw, i drugie – oparte o identyfikowanie procesów (w tym zadań poszczególnych organów zarządzania kryzysowego) oraz skutków ich zakłócenia. Połączenie tych dwóch podejść w jednolitą metodykę należy uznać za suk-ces konsorcjum. Drugim znaczącym krokiem w dziedzinie rozwoju narzędzi zarzą-dzania kryzysowego jest połączenie w jednej metodyce zróżnicowanych zagadnień, jakimi zajmują się organy zarządzania kryzysowego na poszczególnych szczeblach. Poczynając od zapewnienia warunków bytowych na szczeblu samorządu gminnego, poprzez koordynację działań administracji i służb na szczeblu wojewódzkim, aż po planowanie środków finansowych na szczeblu centralnym. Mimo tak różnych za-gadnień, odmiennych wskaźników pozwalających obrazować czy działanie jest ruty-nowe, nadzwyczajne lub czy ma charakter kryzysowy, metodyka będąca kompilacją produktów poszczególnych konsorcjantów ma charakter spójny. W efekcie uzyska-no porównywaluzyska-ność wyników oceny ryzyka prowadzonej przez wielu uczestników zarządzania kryzysowego; co ważniejsze, szczeble wyższe mają dostęp do informa-cji, które zjawiska i ryzyka oceniane przez niższe szczeble administrainforma-cji, są uznawa-ne za nieakceptowaluznawa-ne i przez to wymagają wsparcia.

Monografia jest podsumowaniem prac prowadzonych na VII poziomie gotowo-ści technologii, co oznacza, że dokonano demonstracji prototypu. Osiągnięcie przez opracowywane narzędzie, w tym narzędzie informatyczne, pełnej użyteczności dla przyszłych użytkowników wymaga poszerzenia o nowe elementy – nieuwzględnione

(10)

nia scenariuszy o zagrożenia i scenariusze ujęte w Krajowym Planie Zarządzania Kryzysowego. Jednak już dziś można stwierdzić, że efektem prowadzonego projek-tu jest nowa jakość w dziedzinie badań nad narzędziami niezbędnymi do prawidło-wego zarządzania sytuacjami kryzysowymi. Warto dodać, że w czasie prowadzenia projektu Unijny Mechanizm Ochrony Ludności stał się obowiązującym prawem, zaś prowadzenie oceny ryzyka – zadaniem poszczególnych krajów członkowskich. Dzię-ki prowadzonym pracom Polska znalazła się w wąsDzię-kim gronie krajów przygotowa-nych do wypełnienia postanowień Mechanizmu.

(11)

(12)

Ryzyko z zasady towarzyszy każdemu działaniu, a wobec tego także funkcjono-waniu każdej organizacji i każdego systemu, w tym również funkcjonofunkcjono-waniu spo-łeczeństwa oraz służącej mu infrastrukturze publicznej i bytowej. Ryzyko przejawia się przez zagrożenia właściwe dla specyficznych okoliczności danej sytuacji, miej-sca i czasu. Wraz z rozwojem cywilizacyjnym intensywność zagrożeń (i tym samym ryzyka) stale rośnie. Ich dynamika zmian wymaga systematycznego monitorowa-nia i analizowamonitorowa-nia ryzyka1_{. Do zbudowania podstaw efektywnego zarządzania} ry-zykiem, a w efekcie uzyskania odporności na zagrożenia, konieczne jest właściwe rozumienie jego istoty – przyczyn, podatności, możliwego mechanizmu spełniania i potencjalnych skutków. Natomiast dla adekwatnego reagowania na ryzyko klu-czowe jest opracowanie toku skutecznego postępowania, w tym jego zasad, co opi-suje przedstawiana dalej metodyka oceny ryzyka, która wspiera proces zarządzania ryzykiem oraz standaryzuje postępowanie z ryzykiem. Pozwala to wybierać opty-malny sposób identyfikacji zagrożeń, analizy potencjalnego ryzyka oraz przepro-wadzanie jego szacowania. Jej elementy są już wykorzystywane do opracowywania planów zarządzania kryzysowego2_{, Raportu o zagrożeniach bezpieczeństwa} narodo-wego3_{, planów ochrony infrastruktury krytycznej i Narodowego Programu} Ochro-ny Infrastruktury Krytycznej.

Przygotowana przez Szkołę Główną Służby Pożarniczej, Wydział Zarządzania Politechniki Warszawskiej, Centrum Naukowo-Badawcze Ochrony Przeciwpoża-rowej im. Józefa Tuliszkowskiego – Państwowy Instytut Badawczy, Wydział Bez-pieczeństwa Akademii Obrony Narodowej oraz Rządowe Centrum BezBez-pieczeństwa monografia Metodyka oceny ryzyka na potrzeby systemu zarządzania kryzysowego RP podsumowuje dwuletnie badania prowadzone na potrzeby zarządzania kryzyso-wego RP. Jest też próbą zebrania i usystematyzowania wiedzy, która pozwoli w przy-szłości opracować przewodnik do przeprowadzania oceny ryzyka na wszystkich szczeblach administracji publicznej odpowiedzialnej za zarządzanie nim w ramach systemu zapewniania bezpieczeństwa oraz zarządzania kryzysowego. Powiązanie

1_{Wg normy ISO 31000 proces analizy ryzyka składa się z następujących etapów: identyfikacja}

zagro-żeń, opisanie scenariuszy spełniania ryzyka, analiza skutków oraz ocena ryzyka (określenie prawdopo-dobieństwa, skutków, wartości ryzyka oraz poziomu jego akceptacji).

2_{W części planu głównego.}

(13)

metodyki z zapewnianiem bezpieczeństwa jest naturalną konsekwencją jego definicji jako elementu triady problemowej Ryzyko – Bezpieczeństwo – Ciągłość działania4_. Prezentowane opracowanie nie jest podręcznikiem o skrupulatnie wskazanych ilościowych i jakościowych parametrach, bądź rozpisanym algorytmicznym cią-giem czynności, które należy podjąć, aby dokonać właściwej oceny ryzyka. Jest jed-nak pierwszym tak przekrojowym i kompleksowym dokumentem przeznaczonym dla osób zajmujących się opracowaniem planów zarządzania kryzysowego na każ-dym poziomie.

Monografia składa się z sześciu rozdziałów szeroko opisujących najważniejsze za-gadnienia związane z oceną ryzyka. Zawiera również szereg porządkujących wiedzę tabel i schematów oraz funkcjonalnych załączników. Poszczególne partie dokumen-tu zostały opracowane przez uczestników projekdokumen-tu naukowo-badawczego, sfinanso-wanego przez Narodowe Centrum Badań i Rozwoju (projekt ID 193751 w ramach Konkursu 3/2012 w kategorii bezpieczeństwo i obronność).

Rozdział I „Słownik” zawiera najistotniejsze definicje i pojęcia, z których

ko-rzystano w pracowaniu. Stanowić mają kanon terminologii niezbędny do porusza-nia się w sferze zagadnień związanych z oceną ryzyka. Dobór definicji oparty został na najważniejszych dokumentach z zakresu zarządzania kryzysowego, m.in. Usta-wie o zarządzaniu kryzysowym z dnia 26 kUsta-wietnia 2007 r. (Dz.U. 2007 nr 89 poz. 590), Decyzji Parlamentu Europejskiego i Rady nr 1313/2013/EU z dnia 17 grud-nia 2013 r. w sprawie Unijnego Mechanizmu Ochrony Ludności, Polskiej Normie PN-ISO 31000 oraz ISO Guide 73.

Rozdział II „Opis dobrych praktyk z zakresu oceny ryzyka w innych krajach”

zawiera przegląd podejść i metodyk oceny ryzyka stosowanych w krajach, których bogate doświadczenia i funkcjonalność podejmowanych rozwiązań mogą być cen-nym źródłem dla opracowań krajowych w tym zakresie. Przeprowadzono analizę metodyk stosowanych w Niemczech, Holandii, Szwecji, Irlandii, Wielkiej Brytanii oraz Kanadzie. Na tej podstawie wyselekcjonowano z nich dobre praktyki z zakresu oceny ryzyka, zasad metodycznego podejścia i dedykowanych im narzędzi. Opra-cowanie zawiera sugestie dotyczące możliwości wykorzystania w warunkach pol-skich wybranych elementów analizowanych metodyk. Wzięto przy tym pod uwagę zarówno koncepcje metodyk wyrażające się w poszczególnych jej etapach i charak-terystyce, jak również stosowane techniki i metody szacowania ryzyka.

Rozdział III „Opis wybranych metod wspomagających proces oceny ryzyka”

stanowi przegląd metod i technik wykorzystywanych do przeprowadzania analizy ryzyka, które mogą zostać użyte również podczas badań dotyczących bezpieczeństwa narodowego oraz oceny ryzyka na jego potrzeby. W opisie każdej z technik lub me-tod wyróżnione zostały informacje podstawowe, ogólne zastosowanie, opis danych

4_{Zawiła-Niedźwiecki J. [2004], Dualne naukowo postrzeganie zarządzania kryzysowego,}

(14)

wejściowych i procesu, specyfikacja oczekiwanych efektów, omówienie mocnych i słabych stron techniki bądź metody oceny ryzyka oraz uwagi dotyczące zastoso-wania jej w nawiązaniu do bezpieczeństwa narodowego. Metody i techniki wykorzy-stywane do oceny ryzyka zostały skatalogowane. Należy podkreślić, że w praktyce ich dobór zależy od wielu czynników, m.in. od celu badań, stopnia szczegółowości czy charakteru otrzymanych wyników. Zasadniczą trudnością, przedstawioną w tej części opracowania, jest brak możliwości jednoznacznego wskazania uniwersalnej metody, którą można by zastosować w dowolnym przypadku. Najistotniejsze róż-nice pomiędzy metodami oceny ryzyka dotyczą np. sposobu postępowania podczas zbierania informacji o ryzyku, zasobu informacji niezbędnych do przeprowadzenia oceny, kryteriów stosowanych podczas realizacji oceny, a także zakresu zastosowań poszczególnych metod.

W rozdziale IV „Dorobek nauk o organizacji i zarządzaniu wykorzystywany w zarządzaniu kryzysowym” przedstawiono zarządzanie ryzykiem operacyjnym

i zarządzanie kryzysowe jako niedawno rozwijane zagadnienia zarządzania, które w naturalny sposób sięgają do klasycznych teorii organizacji i zarządzania, również w zakresie wykorzystywanych metod i narzędzi. Przeanalizowanie powiązań między nurtami nauk o zarządzaniu a zarządzaniem ryzykiem i zarządzaniem kryzysowym jest podstawą do wskazania współczesnych koncepcji, metod i technik organizator-skich (tzw. dobrych praktyk), mogących znaleźć zastosowanie w procesie szacowania ryzyka. Analiza ta wspiera określenie podstaw teoretycznych dla opracowania krajo-wej metodyki oceny ryzyka na potrzeby zapewniania bezpieczeństwa narodowego.

Rozdział V „Metodyka” jest bezpośrednim zaprezentowaniem dokonań ww.

projektu badawczego, tj. syntetycznym przewodnikiem po zagadnieniu oce-ny ryzyka, dedykowaoce-nym podmiotom zajmującym się zarządzaniem kryzyso-wym. Metodyka jest rozumiana jako sformalizowane postępowanie analityczne zawierające wytyczne, zasady, metody i techniki identyfikacji, analizy i szaco-wania, a uporządkowane w sensie porządku postępowania w etapy i fazy, umoż-liwiające cykliczną, a więc i powtarzalną okresowo, ocenę ryzyka. Pozwala to na monitorowanie poziomu ryzyka i podejmowanie przez uprawnione podmioty odpowiednich reakcji zaradczych wobec zidentyfikowanych zagrożeń. Dzięki temu możliwe jest zapobieganie lub ograniczanie potencjalnych skutków klęsk i katastrof,

co pozwala zapewniać wysoki poziom ochrony ludności5_{. Przedstawiono również}

formułę tworzenia map ryzyka i map zagrożeń dla każdego szczebla administracji, wskazano zasady sposobu opisu podmiotów i procesów chronionych z uwzględnie-niem podatności i wrażliwości na poszczególne zagrożenia oraz przedstawiono przy-kładowe scenariusze możliwe do wykorzystania w procesie oceny ryzyka.

5_{Stabryła A. [2000], Zarządzanie projektami ekonomicznymi i organizacyjnymi; Martyniak Z., [1999],}

(15)

Rozdział VI „Zarządzanie wiedzą” przedstawia przydatność teorii

zarządza-nia wiedzą dla metodyki oceny ryzyka. Analizując sposoby gromadzezarządza-nia wiedzy, jej przepływu i wykorzystania, wskazano na znaczenie wartości informacji dla pro-cesu oceny ryzyka.

Wykorzystanie monografii Metodyka oceny ryzyka na potrzeby systemu zarzą-dzania kryzysowego RP usprawni zarządzanie ryzykiem przez właściwe podmioty, a w rezultacie pozwoli ograniczać straty ponoszone przez społeczeństwo w wyniku oddziaływania czynników zagrażających jego funkcjonowaniu i rozwojowi.

(16)

Rozdział 1

Słownik pojęć związanych z oceną ryzyka

6

Słownik obejmuje najważniejsze pojęcia i definicje pozwalając w sposób uporząd-kowany i logiczny poruszać się w obszarze zagadnień identyfikacji zagrożeń, ana-lizy i szacowania ryzyka, zapewniania bezpieczeństwa i zarządzania kryzysowego. Problematyka dotycząca oceny ryzyka, z uwagi na jego powszechne oddziaływanie oraz podejmowanie przez licznych reprezentantów podmiotów powołanych do zaj-mowania się zapewnianiem bezpieczeństwa publicznego, wymaga posługiwania się jednolitym aparatem pojęciowym. Słownik nie obejmuje wszystkich definicji i po-jęć funkcjonujących w tym obszarze badań, ale jest wyciągiem tych definicji i poi po-jęć, które zostały wykorzystane w niniejszej pracy. W przypadku różnych interpretacji pojęć wybrano najbardziej adekwatne, względnie najbardziej uniwersalne7_.

• Agregacja ryzyka – kombinacja kilku ryzyk w jedno ryzyko w celu uzyskania szerszego spojrzenia na całość ryzyka.

• Akceptacja – reakcja na ryzyko wyrażane konkretnym zagrożeniem.

Świa-doma i przemyślana decyzja powstrzymania się od jakichkolwiek działań, na przykład przy założeniu, że podjęcie działań zapobiegawczych jest ekonomicz-nie ekonomicz-nieuzasadnione.

• Analiza ryzyka:

– drugi etap oceny ryzyka, proces identyfikacji zagrożeń, identyfikacji sub-scenariuszy i/lub sub-scenariuszy zdarzeń w powiązaniu z prawdopodobień-stwem ich wystąpienia wraz z analizą skutków.

– metoda badania procesów polegająca na rozpatrywaniu związków

zacho-dzących pomiędzy poszczególnymi elementami tych procesów, potencjal-nych skutków oraz prawdopodobieństwa ich wystąpienia.

• Bezpieczeństwo – stan, w którym możliwość wystąpienia szkody osób lub mie-nia jest zminimalizowane i utrzymuje się – w ramach ciągłego procesu identy-fikacji zagrożeń i zarządzania ryzykiem bezpieczeństwa – na dopuszczalnym poziomie lub poniżej dopuszczalnego poziomu.

6_{Całość słownika znajduje się w załączniku nr 1 (zob. płyta CD do niniejszej publikacji).}

7_{Decyzja Parlamentu Europejskiego i Rady nr 1313/2013/EU z dnia 17 grudnia 2013 r. w sprawie}

Unijnego Mechanizmu Ochrony Ludności; Polska Norma PN-ISO 3100; Ustawa o zarządzaniu kry-zysowym z dnia 26 kwietnia 2007 r. (Dz.U. 2007 nr 89 poz. 590).

(17)

• Bliskość ryzyka – parametr czasowy ryzyka oznaczający, że ryzyko może się zmaterializować w określonym momencie czasowym, albo że efekt może zale-żeć od czasu, w którym to nastąpi.

• Charakter ryzyka – szczegółowy opis cech ryzyka, jego miary co najmniej w ka-tegoriach wielkości możliwych strat oraz prawdopodobieństwa ich powstania, wykazu możliwych przyczyn, mechanizmu spełniania się, podatności na od-działywanie oraz obrazu potencjalnych skutków.

• Efekt domina, efekt kaskadowy – sekwencja co najmniej dwóch zdarzeń ne-gatywnie oddziałujących na środowisko i/lub otoczenie cywilizacyjne, powią-zanych przez fakt, że skutek jednego zdarzenia staje się przyczyną kolejnego.

• Efekt ryzyka – opis wpływu jaki ma ryzyko na działalność organizacji jeśli

się spełni.

• Eliminacja – reakcja na ryzyko skutkująca redukcją ryzyka do zera. Zazwyczaj oznacza zmianę jednego z aspektów przedsięwzięcia.

• Szacowanie ryzyka – proces porównywania wyników analizy ryzyka

z kry-teriami ryzyka w celu stwierdzenia czy ryzyko i/lub jego wielkość są akcepto-walne lub toleroakcepto-walne.

• Identyfikacja zagrożeń:

– pierwszy etap oceny ryzyka polegający na identyfikacji zjawisk i zdarzeń, które mogą stanowić ryzyko;

– proces wyszukiwania, rozpoznawania i opisywania ryzyka;

– określenie tego co może stanowić ryzyko. Proces tworzenia listy źródeł ry-zyka (zagrożeń i okazji).

• Incydent – sytuacja nieakceptowalna, która może prowadzić do zakłócenia

działalności, straty, awarii.

• Infrastruktura krytyczna – systemy oraz wchodzące w ich skład powiązane ze sobą funkcjonalnie obiekty, w tym obiekty budowlane, urządzenia, instala-cje, usługi kluczowe dla bezpieczeństwa państwa i jego obywateli oraz służą-ce zapewnieniu sprawnego funkcjonowania organów administracji publicznej, a także instytucji i przedsiębiorców.

• Kategoria reakcji na ryzyko – dla zagrożeń może to być redukcja, eliminacja, przeniesienie, akceptacja lub współdzielenie.

• Klasy gotowości kryzysowej – charakterystyka gotowości kryzysowej określo-na przez przypisanie określonej kategorii wybranej z wzorcowej matrycy ryzy-ka sytuacji kryzysowej.

• Klęska lub katastrofa – oznacza dowolną sytuację, która ma lub może mieć poważne skutki dla ludzi, środowiska naturalnego lub mienia, w tym dziedzic-twa kulturowego.

(18)

• Komunikacja kryzysowa – porozumiewanie się władz odpowiedzialnych za bezpieczeństwo ze społeczeństwem w sytuacji spełnienia się ryzyka do pozio-mu sytuacji kryzysowej.

• Linia tolerancji na ryzyko – linia uwidaczniana na Sumarycznym Profilu Ryzy-ka. Ryzyko, które mieści się ponad tą linią to takie, które nie może być zaakcep-towane (nie można z nim funkcjonować) bez powiadomienia wyższego szczebla. • Mapa ryzyka:

– mapa lub opis przedstawiający potencjalnie negatywne skutki oddziaływa-nia zagrożeoddziaływa-nia na ludzi, środowisko, mienie i infrastrukturę;

– mapa, na którą naniesione są, poza zasięgami stref zagrożeń i prawdopodo-bieństwa wystąpienia zagrożenia dynamicznego, wystąpienia określonych skutków wraz z prawdopodobieństwem ich wystąpienia.

• Matryca ryzyka:

– narzędzie służące do ewaluacji ryzyka. Składa się z dwóch połączonych, kil-kustopniowych skali: prawdopodobieństwa i skutków;

– matryca przedstawiająca położenie określonego ryzyka we współrzędnych

(skutki, prawdopodobieństwo).

• Matryca ryzyka sytuacji kryzysowej – matryca określająca klasę gotowości kryzysowej w układzie współrzędnych: wskaźnik gotowości kryzysowej, wiel-kość ryzyka.

• Mapa zagrożeń:

– mapa przedstawiająca obszar geograficzny objęty zasięgiem zagrożenia

z uwzględnieniem różnych scenariuszy zdarzeń;

– mapa, na którą naniesiono strefy zagrożeń o określonym prawdopodobień-stwie wystąpienia zagrożenia dynamicznego.

• Minimalizacja ryzyka – podjęcie działań mających na celu radykalne ogra-niczenie prawdopodobieństwa lub skutków wystąpienia ryzyka, czy też obu jednocześnie.

• Niepewność – stopień pewności wiedzy o danym wydarzeniu ustalany

na pod-stawie oceny prawdopodobieństwa, że zdarzenie lub warianty zdarzenia nastą-pi(ą), a także jego (ich) konsekwencji. Niepewność może odnosić się do oceny prawdopodobieństwa i/lub do oceny wpływu.

• Ocena ryzyka – całościowy, przekrojowy proces identyfikacji ryzyka, analizy ryzyka i szacowania ryzyka, podejmowany na szczeblu krajowym lub odpo-wiednim niższym szczeblu.

• Odporność – system przedsięwzięć technicznych, organizacyjnych,

eduka-cyjnych itp. mających wpływ na powstanie zagrożenia dynamicznego i ogra-niczenie jego skutków w przypadku powstania, z uwzględnieniem odbudowy i modernizacji.

(19)

• Opis procesu zarządzania ryzykiem – opis sekwencji kroków (od identyfika-cji aż do wdrożenia) i związanych z nimi działań koniecznych do wdrożenia zarządzania ryzykiem.

• Plan reagowania – plan, który będzie uruchomiony po tym, jak zmaterializu-je się dane ryzyko, w celu zredukowania zmaterializu-jego skutków.

• Plany zarządzania ryzykiem – zapobieganie ryzyku (działanie mające na celu ograniczanie ryzyka lub łagodzenie negatywnych skutków klęsk żywiołowych i katastrof dla ludzi, środowiska naturalnego oraz mienia, w tym dziedzictwa kulturowego.

• Planowanie cywilne – całokształt przedsięwzięć organizacyjnych (planistycz-nych) mających na celu przygotowanie administracji publicznej do zarządza-nia kryzysowego.

• Planowanie działań reagowania – proces identyfikacji i planowania

odpowied-nich reakcji, które będą podjęte po spełnieniu zagrożenia. • Podatność:

– wewnętrzne właściwości organizacji lub systemu skutkujące narażeniem

na źródło ryzyka, które może prowadzić do zdarzenia z jego następstwami;

– wypadkowa będąca wynikiem wzajemnego oddziaływania wrażliwości

społeczności i jej odporności na zagrożenie.

• Poziom ryzyka – połączona ocena prawdopodobieństwa i niepewności w po-przednich ocenach.

• Prawdopodobieństwo:

– (tutaj) możliwość wystąpienia zdarzenia niekorzystnego lub możliwość po-jawienia się zagrożenia dynamicznego;

– możliwość, szansa wystąpienia zdarzenia.

• Proces zarządzania ryzykiem – systematyczne stosowanie polityk, procedur i praktyk zarządzania do działań w zakresie komunikacji, konsultacji, ustale-nia kontekstu, oraz identyfikowaustale-nia, analizowaustale-nia, ewaluacji, postępowaustale-nia z ryzykiem, monitorowania i przeglądu ryzyka.

• Ryzyko:

– prawdopodobieństwo wystąpienia konkretnego skutku w określonym

cza-sie lub w określonej sytuacji;

– możliwość wystąpienia zdarzenia niekorzystnego z uwzględnieniem jego

skutków.

• Ryzyko naruszenia bezpieczeństwa – ryzyko zakłócenia funkcjonowania pod-miotu (obiektu IK, państwa) lub znacznych strat finansowych w wyniku nie-dostatecznej ochrony jego zasobów (infrastruktury krytycznej) i informacji. • Scenariusz – hipotetyczne zdarzenie ze zmiennymi takimi jak miejsce, czas,

(20)

• Skutki – negatywne efekty oddziaływania zagrożenia dynamicznego na ludzi,

mienie, środowisko i funkcjonowanie społeczności.

• Strefa zagrożenia – obszar o określonej wartości ryzyka, wewnątrz którego

za-grożenie dynamiczne negatywnie oddziałuje na otoczenie cywilizacyjne i/lub naturalne środowisko.

• Subscenariusz – łańcuch zdarzeń określony przez drzewo zdarzeń, będący

jed-ną spośród wielu możliwości sekwencji zdarzeń związanych z konkretnym zda-rzeniem krytycznym. Wszystkie subscenariusze wynikające z metody drzew połączonych wyczerpują wszystkie możliwe przebiegi zdarzeń związane z da-nym zagrożeniem dynamiczz da-nym.

• Sytuacja kryzysowa – sytuacja wpływająca negatywnie na poziom bezpieczeń-stwa ludzi, mienia w znacznych rozmiarach lub środowiska, wywołująca znacz-ne ograniczenia w działaniu właściwych organów administracji publiczznacz-nej ze względu na nieadekwatność posiadanych sił i środków.

• Szacowanie ryzyka:

– określenie, do jakiego stopnia dane ryzyko jest dla państwa lub władz re-gionalnych akceptowalne;

– umiejscowienie ryzyka w matrycy ryzyka i określenie jego miejsca w hie-rarchii ryzyk;

– określanie jakościowe, półilościowe i ilościowe wartości ryzyka przez osza-cowanie prawdopodobieństwa i skutków wystąpienia zdarzenia nieko-rzystnego, w stosunku do którego ryzyko jest szacowane, lub szacowanie wielkości VaR.

• Transfer ryzyka – ograniczenie prawdopodobieństwa i efektu wystąpienia da-nego zdarzenia poprzez przekazanie go w całości lub częściowo innej stronie. • Ustalenie kontekstu – definiowanie zewnętrznych i wewnętrznych parametrów,

które powinny być uwzględniane podczas zarządzania ryzykiem.

• Wrażliwość (podatność) – cechy społeczności i jej organizacji mające wpływ na zwiększenie skutków zagrożenia dynamicznego.

• Wskaźnik gotowości kryzysowej – suma wartości niezawodności barier sys-temowych i wartości miernika podatności.

• Zakłócenie – incydent powodujący nieplanowe i negatywne odchylenie od spo-dziewanego rezultatu, stanu lub sposobu działania organizacji, wywołane se-kwencją niekorzystnych zdarzeń.

• Zagrożenie – potencjalne źródło szkód, obiekt lub sytuacja, które stanowią

groź-bę straty, źródło ryzyka. Jest formą materializacji ryzyka, oddziałuje w sposób mierzalny na system działania organizacji.

• Zagrożenia dynamiczne – zagrożenia, które przekształciły się z zagrożeń po-tencjalnych i charakteryzują się niekontrolowanym wyciekiem masy i/lub ener-gii negatywnie oddziałującej na środowisko naturalne i/lub cywilizacyjne lub

(21)

zagrożenia, wynikające z negatywnego oddziaływania sił natury na środowi-sko i/lub otoczenie cywilizacyjne.

• Zagrożenia potencjalne:

– grupa zagrożeń o charakterze stałym, mająca potencjalne możliwości ne-gatywnego oddziaływania na środowisko naturalne i przestrzeń cywiliza-cyjną. Nazwa tożsama z pojęciem źródeł ryzyka;

– zagrożenia wynikające z normalnej działalności gospodarczej

człowie-ka, nad którymi utrata kontroli może doprowadzić do niekontrolowane-go wycieku masy i/lub energii, powodująceniekontrolowane-go negatywne oddziaływanie na otoczenie.

• Zarządzanie kryzysowe – działalność organów administracji publicznej będą-ca elementem kierowania bezpieczeństwem narodowym, która polega na zapo-bieganiu sytuacjom kryzysowym, przygotowaniu do przejmowania nad nimi kontroli w drodze zaplanowanych działań, reagowaniu w przypadku wystą-pienia sytuacji kryzysowej, usuwaniu ich skutków oraz odtwarzaniu zasobów i infrastruktury krytycznej.

• Zarządzanie ryzykiem – koordynowane działania w zakresie zarządzania bez-pieczeństwem z uwzględnieniem ryzyka.

• Zdarzenie – planowana lub nieplanowana zmiana stanu zasobu jako całości lub zmiana stanu jego wyróżnionych cech (o zmiennych wartościach) bądź atrybutów (o niezmiennych wartościach), spowodowana celowym lub niepla-nowanym wewnętrznym lub zewnętrznym oddziaływaniem innych zasobów. • Zdolność zarządzania ryzykiem – oznacza umiejętność państwa lub jego re-gionów do zmniejszenia ryzyka, dostosowania się do ryzyka lub ograniczenia ryzyka, w szczególności jego skutków i prawdopodobieństwa klęski lub kata-strofy zidentyfikowanej w przeprowadzonej przez to państwo lub regiony oce-nie ryzyka do poziomu akceptowanego w tym państwie. Zdolność zarządzania ryzykiem jest oceniana pod względem potencjału technicznego, finansowego oraz administracyjnego w zakresie przeprowadzenia: odpowiednich ocen ry-zyka, odpowiedniego planowania zarządzania ryzykiem do celów zapobiegania ryzyku i zapewniania gotowości oraz podjęcia odpowiednich środków zapobie-gania ryzyku i zapewniania gotowości.

• Źródło ryzyka – element, który sam lub w połączeniu z innymi ma wewnętrz-ny potencjał, aby powodować powstanie ryzyka (patrz zdarzenia potencjalne).

• Źródło zagrożeń – miejsce przechowywania, przetwarzania oraz trajektorie

transportowe lub przesyłowe substancji niebezpiecznych, których uwolnienie w sposób niekontrolowany prowadzi do negatywnych skutków w otoczeniu.

(22)

Opis dobrych praktyk z zakresu oceny ryzyka

w innych krajach

Pod uwagę wzięto rozwiązania przyjęte w Szwecji, Niemczech, Irlandii, Kana-dzie, Holandii oraz Wielkiej Brytanii. Ich wybór był zdeterminowany faktem, że państwa te posiadają wieloletnie doświadczenie w wykorzystaniu procesu oceny ry-zyka na potrzeby planowania kryzysowego. Rozważania oparto na treści przewodni-ków (wytycznych) opisujących podejścia poszczególnych państw do tej problematyki. Wzięto pod uwagę również wyniki krajowej oceny ryzyka przeprowadzonej w Szwe-cji oraz Irlandii.

2.1. Główne założenia metodyk oceny ryzyka stosowanych

w wybranych krajach

Metodyka oceny ryzyka stosowana w Królestwie Szwecji

8

Głównym dokumentem określającym metodykę oceny ryzyka przyjętą w Szwe-cji jest Przewodnik po analizie ryzyka i podatności9_{. Stanowi on źródło wiedzy oraz} wsparcia dla organów administracji rządowej oraz samorządowej, zobligowanych do przeprowadzania analizy ryzyka i podatności. Celem prac jest wzrost świadomości i wiedzy decydentów oraz innych podmiotów odpowiedzialnych za przeciwdziała-nie zagrożeniom, ryzykom oraz podatnościom w ramach ich obszaru działalności. Dostarcza on informacji w jaki sposób zapobiegać, przygotować się oraz zarządzać kryzysem. Analiza ma na celu również dostarczenie społeczeństwu podstawowych informacji na temat istniejących zagrożeń.

W proces ten zaangażowane są agencje rządowe, zarządy okręgów oraz gminy. Pod uwagę bierze się dwa rodzaje odpowiedzialności ciążącej na jednostkach funk-cjonujących na każdym z poziomów, tj. obszar własnej odpowiedzialności oraz ob-szar odpowiedzialności miejscowej. Przykładowo, analizie poddaje się zdarzenia niepożądane, które mogą wystąpić na terenie gminy, uwzględniając to, w jaki spo-sób mogą one wpłynąć na realizację obowiązków nałożonych na tę jednostkę sa-morządu terytorialnego. Omawiane podejście oparte jest na całym cyklu procesu zarządzania ryzykiem.

8_{W tekście głównym stosowane są nazwy krótkie państw oraz określenia typu metodyka „szwedzka”.}

(23)

Zarządzanie ryzykiem

Rola i obszar

odpowiedzialności Określenie metody i perspektywa Identyfikacja ryzyka Analiza ryzyka ryzykaEwaluacja Ocena zdolności Analiza podatności Rezultaty i wnioski Ciągła praca, siły i środki, plany itd.

Punkty startowe Ocena ryzyka Ocena podatności Postępowanie z ryzykiem

Rysunek 1. Proces zarządzania ryzykiem w metodyce szwedzkiej

Źródło: opracowanie własne na podstawie: Risk and vulnerability analyses, Swedish Civil Con-tingencies Agency, 2012 r., s. 14.

Punktem wyjścia jest określenie ról i odpowiedzialności wszystkich podmiotów zaangażowanych w przeprowadzenie analizy ryzyka. Szczególną uwagę zwraca się na konieczność odpowiedniego doboru metod i narzędzi pracy, ustalenia jasnego zakresu analizy oraz celu działania, jak również na potrzebę udziału koordynatora, którego zadaniem będzie kontrola całego procesu.

Istotą kolejnego etapu, tj. identyfikacji ryzyka, jest wskazanie tego, co może się wydarzyć, w formie scenariusza ryzyka oraz określenie jego źródeł przy wykorzy-staniu dostępnych metod analizy ryzyka. Zaleca się, aby krok ten rozpocząć od opi-su systemu w postaci modelu strukturalnego (obejmującego podział na poszczególne elementy składowe organizacji), funkcjonalnego (z podziałem na obszary działalno-ści) lub mieszanego. W odniesieniu do opisanego systemu identyfikuje się wewnętrz-ne lub zewnętrzwewnętrz-ne czynniki, które mogą zaburzyć system, np. wypadki, katastrofy.

W fazie analizy ryzyka istotnym jest udoskonalenie opisu scenariusza

ryzy-ka, jak również ocena prawdopodobieństwa oraz skutków wystąpienia zdarzenia. W tym względzie rekomenduje się użycie różnego rodzaju metod zarówno ilościo-wych, jak i jakościowych. Pogrupowane są one w cztery zasadnicze grupy, tj. opis jakościowy prawdopodobieństwa wystąpienia zdarzenia, opis jakościowy z pomo-cą skali, opis ilościowy z pomoz pomo-cą skali i podziałów oraz opis ilościowy z wykorzy-staniem statystyki.

W metodyce szwedzkiej rekomenduje się użycie matrycy ryzyka jako narzędzia służącego do ewaluacji ryzyka. Składa się ona z dwóch połączonych, pięciostopnio-wych skali prawdopodobieństwa i skutków.

Następny krok stanowi analiza podatności. Przeprowadza się ją w celu wskaza-nia jak poważnie incydent wpływa na społeczeństwo lub samą organizację. Istot-ną różnicą pomiędzy analizą podatności a analizą ryzyka jest to, że odnosi się ona do specyficznych scenariuszy ryzyka zidentyfikowanych w fazie analizy ryzyka. Za-miarem jest zbadanie większej liczby scenariuszy w celu szczegółowej identyfikacji podatności. W omawianym podejściu wychodzi się od danego zdarzenia bazowego przez jego dokładny opis, wskazanie jego przyczyn, kończąc na sformułowaniu bez-pośrednich konsekwencji rozpatrywanego zdarzenia. Przy jego „rozwijaniu” bazuje

(24)

się na zagrożeniu lub źródle ryzyka, a scenariusz rozpisuje się na wiele zdarzeń, któ-re pośktó-rednio lub bezpośktó-rednio łączą się ze sobą.

Na potrzeby przeprowadzenia analizy ryzyka i podatności rekomenduje się uży-cie wielu metod i narzędzi służących do oceny ryzyka. Wśród nich na szczególną uwagę zasługują metody scenariuszowe bazujące na seminariach.

Pierwsza z nich, wielowymiarowa analiza aktywności (MVA) oparta jest na tzw. „społecznej perspektywie”. Oznacza to, że podstawą oceny skutków zdarzenia jest ich wpływ na społeczeństwo (przy czym ryzyko definiowane jest dla poszcze-gólnych obiektów). Analiza przeprowadzana jest podczas trzech seminariów do-tyczących odpowiednio: identyfikacji, analizy i sprzężenia zwrotnego (feedback). W toku pierwszego z nich grupa robocza definiuje wartości, funkcje i obiekty wy-magające ochrony. Kolejne seminarium obejmuje inwentaryzację zdarzeń, które mogą powodować sytuacje kryzysowe. Na tym etapie określa się również praw-dopodobieństwo wystąpienia tych zdarzeń oraz ocenia skutki zidentyfikowanych wcześniej zagrożeń. Ostatnie seminarium, tzw. feedback, obejmuje analizę wyni-ków oraz ich omówienie w celu poprawy skuteczności zarządzania sytuacją w przy-padku analizowanego scenariusza.

Drugą z metod scenariuszowych bazujących na seminariach jest analiza

grożeń i wrażliwości (ROSA). Jej celem jest ocena zdolności podmiotu do

za-rządzania danym zdarzeniem niepożądanym. Pierwszym etapem jest uzyskanie niezbędnego wsparcia od kierownictwa organizacji. Następny krok to analiza, która obejmuje identyfikację ryzyka i przypisanych mu zagrożeń oraz ocenę do-konaną przez grupę ekspercką pracującą nad danym scenariuszem, przy wykorzy-staniu matrycy ryzyka do zobrazowania prawdopodobieństwa skutków zdarzeń. Na podstawie katalogu scenariuszy grupa ekspercka wybiera te scenariusze, które mają zostać poddane dalszej analizie. Rezultaty szczegółowych analiz są opraco-wywane i przedstawiane przez grupę ds. zarządzania ryzykiem. Następnie zbie-rane są wszystkie analizowane scenariusze i tworzy się profil ryzyka podmiotu (systemu lub obiektu). Ponadto wskazuje się istniejące słabe punkty (podatności). W ostatniej fazie wyniki prac trafiają do kierownictwa, które decyduje jakie pod-jąć kolejne kroki.

Trzecią z metod scenariuszowych bazującą na seminariach jest metoda IBERO. Narzędzie to wykorzystuje dedykowany poszczególnym jednostkom administracyj-nym system teleinformatyczny oraz bazodanowy. Zawiera on moduły:

• oceny gotowości dla indywidualnego podmiotu (jednostki administracyjnej); • oceny gotowości dla kilku podmiotów;

• katalog zinwentaryzowanych zagrożeń i dostępnych zasobów (sił i środków), oraz

• raportowanie.

(25)

Oprócz wspomnianych metod rekomenduje się również wykorzystanie metod tra-dycyjnych, takich jak: analizę drzewa zdarzeń (ETA), „Co jeśli?”, drzewa zarządzania i nadzoru nad ryzykiem (HAZOP), technikę przeglądu zarządzania bezpieczeństwem i organizacją (SMORT), analizę zależności, RIB (narzędzie zintegrowanego wspar-cia decyzyjnego na potrzeby przeciwdziałania katastrofom) oraz IDA (bazę danych statystycznych na temat katastrof).

Na podstawie analiz przeprowadzanych przez poszczególne agencje rządowe, za-rządy okręgów oraz gminy, opracowywana jest Szwedzka Narodowa Ocena Ryzyka10_. W 2012 r. przyniosła ona identyfikację 27 szczególnie poważnych zdarzeń (w skali narodowej) na podstawie 200 zdarzeń zidentyfikowanych przez odpowiednie organy w wyniku analiz ryzyka i podatności przeprowadzonych w latach 2010–2011, 11 sce-nariuszy opartych na tych zdarzeniach, analizę oraz ocenę 7 zdarzeń, jak również opracowanie procesu i metodyki przeprowadzenia oceny.

Prace nad Narodową Oceną Ryzyka przebiegają w następujących sześciu krokach: • określenie tego, co powinno być chronione (wartości narodowe, tj. życie i zdro-wie człoi zdro-wieka, funkcjonowanie społeczne, demokracja, rządy prawa, prawa i wolności człowieka, mienie prywatne i publiczne, wartość produkcji dóbr i usług oraz niepodległość państwowa);

• identyfikacja ryzyka, tj. zdarzeń niekorzystnych (zagrażających lub powodują-cych negatywne skutki dla chronionych wartości);

• wybór zdarzeń do analizy (na podstawie warsztatów z udziałem przedstawicieli różnych instytucji biorących udział w analizie);

• opracowanie scenariuszy dla wybranych zdarzeń („najgorsze możliwe scena-riusze”, zagrażające co najmniej jednej wartości narodowej);

• analiza scenariuszy (pod kątem czynników prawdopodobieństwa, wpływu bez-pośredniego i bez-pośredniego oraz niepewności);

• synteza i ocena ryzyka (prezentacja na matrycy ryzyka dającej obraz połączo-nej oceny wskazanych powyżej czynników).

Na podstawie wyników Narodowej Oceny Ryzyka identyfikuje się, ocenia, usta-la priorytety oraz proponuje się wprowadzenie odpowiednich środków bezpieczeń-stwa, bazując na wynikach analizy i ewaluacji ryzyka.

Zaletą metodyki „szwedzkiej” jest rozwinięte podejście scenariuszowe obej-mujące analizę podatności, która pozwala na wskazanie w jakim stopniu rozpa-trywany incydent wpływa na społeczeństwo oraz organizacje. Rekomenduje się w niej możliwość użycia szerokiej gamy narzędzi i technik służących do analizy ryzyka, zarówno tych „tradycyjnych”, jak i stanowiących wyraz autorskich kon-cepcji przyjętych w Szwecji. Wśród nich na szczególną uwagę zasługują metody scenariuszowe oparte na seminariach.

(26)

Metodyka oceny ryzyka stosowana w Republice Federalnej

Niemiec

Niemiecka metodyka oceny ryzyka została przyjęta przez Federalne Biuro Ochrony Ludności i Wsparcia Katastrof (BBK) w dokumencie Method of Risk Analysis for Civil Protection z 2011 r.11_{. Jest ona wynikiem badań zarówno BBK,} jak również efektem wymiany doświadczeń pomiędzy władzami federalnymi oraz ośrodkami naukowymi. Założenia metodyki są zgodne ze standardami mię-dzynarodowymi, tj. normami ISO 31000 oraz ISO 31010. Celem analizy ryzyka jest porównawcza prezentacja różnych ryzyk spowodowanych przez poszczegól-ne rodzaje zagrożeń na matrycy ryzyka. Stanowi więc podstawę procesu plano-wania na rzecz ochrony ludności. Niemiecka metodyka analizy ryzyka obejmuje pięć etapów: opis zdefiniowanego obszaru, selekcję zagrożeń i opis scenariuszy, szacowanie prawdopodobieństwa, szacowanie wpływu oraz identyfikację i wizu-alizację ryzyka.

Opis zdefiniowanego obszaru

Analiza ryzyka odnosi się do obszaru jakim jest Republika Federalna Niemiec, państwa federalne, okręgi administracyjne, okręgi wiejskie oraz gminne. W pierw-szym etapie dokonuje się dokładnego opisu obszaru. Obejmuje on dane dotyczące geografii, populacji (liczba mieszkańców, gęstość zaludnienia), środowiska (np. obsza-ry objęte ochroną), gospodarki oraz zaopatrzenia (np. systemy zaopatrzenia w ener-gię elektryczną, wodę pitną). Informacje te pochodzą m.in. z takich źródeł jak: biura statystyczne, biura ochrony środowiska, czy też z administracji właściwej do spraw rolnictwa oraz gospodarki.

Selekcja zagrożeń i opis scenariuszy

Na tym etapie określa się typ zagrożenia dla którego definiuje się ryzyko. Ba-zując na wybranych zagrożeniach rozwija się scenariusze jako punkty początkowe dla analizy ryzyka. W założeniu scenariusz ma opisywać zdarzenie w sposób jasny i szczegółowy, stanowiąc podstawę do jak najbardziej precyzyjnego oszacowania prawdopodobieństwa i wpływu. Podkreśla się konieczność określenia typu incyden-tu, wymiaru przestrzennego, intensywności, czasu jego trwania, rozwoju zdarzenia czy też podmiotów chronionych, narażonych na niebezpieczeństwo w wyniku incy-dentu (np. ludzie, środowisko, obiekty).

Szacowanie prawdopodobieństwa

Trzecim krokiem analizy jest określenie prawdopodobieństwa dla uprzednio zde-finiowanych scenariuszy. W tym celu wykorzystuje się pięciostopniową skalę praw-dopodobieństwa obejmującą wskaźnik częstości, wyrażający się wskazaniem, jakie

11_{Method of Risk Analysis for Civil Protection 2011; Federal Office of Civil Protection and Disaster}

(27)

jest prawdopodobieństwo wystąpienia zdarzenia ujętego w scenariuszu w ciągu roku, jak również określeniem „raz na ile lat” może ono wystąpić.

Szacowanie wpływu

W czwartym kroku analizy szacuje się spodziewany wpływ zdarzenia zdefinio-wanego w scenariuszu. Wpływ rozważany jest w odniesieniu do pięciu kategorii („Ludność”, „Środowisko”, „Gospodarka”, „Zaopatrzenie” oraz „Niematerialne”). W stosunku do nich wyznacza się kilkanaście parametrów charakteryzujących zdarzenie (tzw. rodzaj szkody), jak również odpowiadające im opisy oraz jednost-ki miary.

Czynnik wpływu, podobnie jak w przypadku skali prawdopodobieństwa, przyj-muje wartości od 1 („nieistotne”) do 5 („katastrofalne”). Niemniej jednak, w celu sklasyfikowania uzyskanego wyniku oddzielnie dla każdej z pięciu kategorii oraz przyporządkowanych im parametrów, definiuje się adekwatne im wartości progowe. Mogą one pochodzić z dostępnych regulacji, wyników badań naukowych, jak rów-nież z rozwiązań stosowanych w innych krajach.

Przy określaniu wartości wpływu dla kategorii: „Ludność”, „Środowisko”, „Go-spodarka” oraz „Zaopatrzenie” dopuszcza się wykorzystanie skali jakościowej. W przypadku kategorii „Niematerialne” uznaje się ją za jedyną dopuszczalną for-mę przedstawienia wyniku szacowania tego czynnika. Ostatecznie uzyskane wyni-ki zostają przekonwertowane do wartości liczbowych od 1 do 5. Ostatnim krowyni-kiem jest oszacowanie całościowej wartości wpływu dla scenariusza zdarzeń. Wartości przyporządkowane poszczególnym parametrom wpływu są dodawane, a następnie dzielone przez liczbę parametrów12_.

Identyfikacja i wizualizacja ryzyka

Rezultaty analizy ryzyka zostają zobrazowane na matrycy ryzyka (5x5). Wartość ryzyka określona jest przez czynniki prawdopodobieństwa i wpływu w formie za-znaczonego punktu (od 1 do 5)13_{. Kolejnym krokiem jest przeprowadzenie} porów-nawczej oceny różnych ryzyk odnoszących się do poszczególnych typów zagrożeń (scenariuszy) na zbiorczej matrycy ryzyka. Porównawczą ocenę ryzyka przedstawia rysunek nr 2.

12_{Dopuszcza się przypisanie różnych wag dla parametrów wpływu w celu odzwierciedlenia różnych}

priorytetów.

13_{Przy określaniu wartości czynnika wpływu dopuszcza się możliwość posługiwania się numeracją}

(28)

Rysunek 2. Porównawcza ocena różnych ryzyk na matrycy

Źródło: opracowanie własne na podstawie: Method of Risk Analysis for Civil Protection, Federal Office of Civil Protection and Disaster Assistance, 2011, s. 41.

Zaletą metodyki niemieckiej jest odniesienie procesu oceny ryzyka do precy-zyjnie zdefiniowanego obszaru objętego analizą, tj. w stosunku do zdefiniowa-nych obiektów lub miejsc, co ułatwia późniejsze określenie wpływu. Mocną stroną jest również przyjęcie metody agregacji wyników wpływu opartej na arytmety-ce. Pozwala ona na uzyskanie całościowego wyniku wpływu dla rozpatrywanego scenariusza możliwych zdarzeń przez zsumowanie szacowanych wartości wpły-wu dla poszczególnych kategorii tego czynnika.

Metodyka oceny ryzyka stosowana w Irlandii

Irlandzka metodyka oceny ryzyka została przyjęta w dokumencie: A Framework for Major Emergency Management. A Guide to Risk Assessment in Major Emergency Management14_{. Obejmuje cztery etapy, tj. ustalenie kontekstu, identyfikację} zagro-żeń, ocenę ryzyka oraz prezentację zagrożeń na matrycy.

Ustalenie kontekstu

Celem pierwszego etapu jest opisanie terenu/obszaru, dla którego przeprowa-dza się ocenę ryzyka. Ustalenie lokalnego/regionalnego kontekstu jest istotne, gdyż

14_{A Framework for Major Emergency Management, A Guide to Risk Assessment in Major}

(29)

pozwala na lepsze zrozumienie wrażliwości oraz podatności danego obszaru w sy-tuacji zagrożenia. Zadanie to jest realizowane przez zespół ekspertów. Powinien on rozważyć krajowe, regionalne i lokalne warunki mające wpływ na zarządzanie kry-zysowe na ich terenie (tj. na obszarze administrowanym przez organ, na którego rzecz ów zespół pracuje). Wskazuje się, że na tym etapie analizy należy wziąć pod uwagę czynniki: społeczne, środowiskowe, przemysłowe (infrastruktura) oraz loka-lizację potencjalnych zagrożeń.

Identyfikacja zagrożeń

Na tym etapie analizy identyfikuje się zagrożenia. Z góry definiuje się te z nich, które mogą wystąpić we wszystkich społecznościach, np. pożary czy też wypadki dro-gowe. Celem tego etapu jest przeprowadzenie przeglądu oraz określenie ogólnych/ty-powych zagrożeń, a następnie ich uzupełnienie o wskazanie zagrożeń specyficznych dla danego obszaru. W ramach każdego z rodzajów zagrożeń należy wskazać typ oraz podtyp zagrożenia w odniesieniu do jego poszczególnych kategorii. Ponadto dla każdego wskazanego zagrożenia identyfikuje się podmioty, które są na nie narażone.

Ocena ryzyka

Ocena ryzyka rozpoczyna się od wskazania wpływu dla zidentyfikowanych za-grożeń, tj. dotkliwości skutków dla życia i zdrowia, mienia, infrastruktury i środo-wiska. Należy również rozważyć prawdopodobieństwo jego wystąpienia. Wskazuje się na konieczność określenia źródeł informacji, na których oparto ocenę.

Rozpatrując potencjalny wpływ zagrożenia należy wziąć pod uwagę dwa czynni-ki, tj. rodzaj i charakter zjawiska oraz jego skalę. Rodzaj i charakter zjawiska może być rozpatrywany w obszarach: wpływu na życie, zdrowie i dobrobyt społeczności, wpływu społecznego, środowiskowego oraz wpływu na gospodarkę. Przyjęto podej-ście, zgodnie z którym prawdopodobieństwo jest szacowane na podstawie subiek-tywnych ocen członków zespołu analitycznego. Na potrzeby przeprowadzenia oceny ryzyka zbiera się informacje na temat potencjalnego zagrożenia, w tym m.in. dane historyczne oraz ocenę prawdopodobieństwa i skutków ich wystąpienia.

Kolejnym krokiem jest wskazanie obszarów niepewności oceny, dla których nie-zbędne byłoby uzyskanie technicznego wsparcia eksperckiego.

Prezentacja zagrożeń na matrycy ryzyka

Ostatni etap analizy obejmuje prezentację zidentyfikowanych zagrożeń na ma-trycy ryzyka (5x5) uwzględniającej parametry czynników prawdopodobieństwa oraz skutków ich wystąpienia. Model pięciostopniowej skali prawdopodobieństwa obej-muje wartości od 1 do 5, tj. od wartości „Ekstremalnie nieprawdopodobne” do „Bar-dzo prawdopodobne”. Dla każdej z nich przyjmuje się skalę częstości wyrażającą się wskazaniem „raz na ile lat” dane zagrożenie może wystąpić. W pięciostopniowym modelu skali skutków do każdej z pięciu kategorii wpływu przyporządkowano czte-ry parametczte-ry charakteczte-ryzujące zdarzenie, tj. tzw. rodzaj szkody (np. życie i zdrowie,

(30)

dobrobyt, środowisko, infrastruktura, społeczeństwo) oraz jej opis w postaci licz-bowej (np. liczba poszkodowanych), wartości fi nansowej (np. straty dla gospodarki) czy też jednostce czasu (liczba godzin odnosząca się do czasu przerwania świadcze-nia usług dla ludności).

Wyniki oceny ryzyka są wizualizowane na matrycy ryzyka. Uwagę zwraca fakt, że matryca podzielona jest na dwie strefy. W pierwszej z nich mieszczą się zdarze-nia umiarkowane. Druga strefa dotyczy zaś zdarzeń, które wymagają najwyższe-go stopnia najwyższe-gotowości. Obejmuje obszary: zapobiegania i ograniczania ryzyka (czyli tam, gdzie działania mające na celu zapobieganie lub redukcję ryzyka są wymagane) oraz rozprzestrzeniania się katastrofy (tam, gdzie wystąpienie zagrożeń jest skraj-nie skraj-nieprawdopodobne i skraj-nie czyni się do nich szczególnych przygotowań, ale można im przeciwdziałać przez zwiększenie rozmieszczenia sił reagowania kryzysowego). Poniższy rysunek przedstawia przyjętą w Irlandii matrycę ryzyka z podziałem na strefy zdarzeń umiarkowanych oraz zdarzeń wymagających najwyższego stop-nia gotowości.

Rysunek 3. Matryca ryzyka w metodyce „irlandzkiej”

Źródło: opracowanie własne na podstawie: A Framework for Major Emergency Management, A Guide to Risk Assessment in Major Emergency Management, January 2010, s. 15.

Krajowa Ocena Ryzyka dla Irlandii (Ireland’s National Risk Assessment) bazuje na omówionej powyżej metodyce15_{. Jej przeprowadzenie jest koordynowane przez} Biuro ds. Planowania Kryzysowego (Offi ce of Emergency Planning) we współpracy

(31)

z rządowymi Departamentami i Agencjami oraz Szkołą Biznesową DCU. Zagroże-nia identyfikowane są podobnie jak w przypadku wskazań na szczeblach lokalnym i regionalnym. Po zaklasyfikowaniu ich do czterech kategorii (naturalne, transpor-towe, technologiczne, „cywilne”) są rozpatrywane i poddane procesowi oceny ryzy-ka przez grupy fokusowe obejmujące ekspertów z poszczególnych Departamentów i Agencji Państwowych.

Zarówno czynnik prawdopodobieństwa jak i wpływu oceniany jest według dwóch pięciostopniowych skali przyjętych w omówionej metodyce. Na tej podstawie przy-gotowywane są cztery matryce ryzyka dla poszczególnych kategorii zagrożeń. Efek-tem jest zbiorcza matryca ryzyka dla Krajowej Oceny Ryzyka.

Zaletą metodyki irlandzkiej jest zwrócenie uwagi na konieczność ustalenia kontekstu, tj. opisania terenu/obszaru, dla którego opracowuje się ocenę ryzy-ka, co pozwala na uzmysłowienie sobie wrażliwości i podatności danego obszaru w sytuacji zagrożenia. Mocną stroną podejścia stosowanego w Irlandii jest także przyjęcie matrycy ryzyka obrazującej nie tylko wartość zidentyfikowanego ryzy-ka, ale także obszary reakcji na nie (zapobieganie i redukcja ryzyryzy-ka, zwiększenie sił reagowania kryzysowego) w zależności od rodzaju zdarzenia (umiarkowane lub wymagające najwyższego stopnia gotowości).

Metodyka oceny ryzyka stosowana w Kanadzie

W celu efektywnego podejścia do zarządzania zagrożeniami powstał dokument opracowany przez Public Safety Canada – All Hazards Risk Assessment Methodolo-gy Guidelines, zawierający metodykę oraz wytyczne w procesie oceny ryzyka w Ka-nadzie16_{. Wyniki oceny ryzyka przeprowadzanej każdego roku są gromadzone przez} poszczególne federalne instytucje rządowe (każda w ramach swoich obowiązków w zakresie zarządzania ryzykiem oraz innych właściwych przepisów prawnych), a następnie zostaje wypracowane wspólne podejście do oceny ryzyka. Metoda oparta jest na ocenie wpływu i prawdopodobieństwa wystąpienia zagrożeń w perspektywie kolejnych pięciu lat. Celem jest uwzględnienie ryzyk, które są istotne dla bezpie-czeństwa państwa oraz identyfikacja priorytetowych zagrożeń występujących w okre-ślonym czasie. Roczna ocena zwana All Hazard Risk Assessment (AHRA) dotyczy najbardziej prawdopodobnych i dotkliwych w skutkach zagrożeń. Cały cykl składa się z etapów określonych w normie ISO 31000 i obejmuje: ustalenie kontekstu, iden-tyfikację ryzyka, analizę ryzyka, szacowanie ryzyka oraz postępowanie z ryzykiem.

Ustalenie kontekstu organizacji

W pierwszym etapie metodyki ustalany jest kontekst operacyjny organizacji oraz definiowane są jej zewnętrzne i wewnętrzne parametry, które mają być bra-ne pod uwagę przy zarządzaniu ryzykiem. Jest to obowiązkiem każdej jednostki

(32)

administracji terytorialnej. Pod uwagę brane są czynniki takie jak: polityka, społecz-ne kierunki i trendy, demografia, gospodarka, technologia na poziomie lokalnym, krajowym i międzynarodowym. Przy określaniu zakresu ryzyka stosowana jest ana-liza SWOT (mocne i słabe strony, szanse i zagrożenia), dane historyczne, dane staty-styczne, dane gospodarcze, raporty wywiadowcze oraz przepisy prawa krajowego. Te źródła informacji pomagają w określeniu poziomu tolerancji wobec zagrożeń oraz wspierają kolejny proces metodyki jakim jest identyfikacja ryzyka.

Identyfikacja ryzyka

Identyfikacja opiera się na krótkoterminowej analizie zagrożeń i ryzyk, które mogą się zdarzyć w ciągu najbliższych 5 lat oraz na analizie długoterminowej (prawdo-podobieństwo wystąpienia zagrożenia w czasie od 5 do 25 lat). Ponadto informacje dotyczące ryzyka powinny zostać poparte danymi historycznymi, raportami wywia-dowczymi i programem działań ustalanym przez rząd. Każda jednostka administra-cji terytorialnej rozpoczyna identyfikację ryzyka dla swojego obszaru wykorzystując metody takie jak: burza mózgów, zgrupowania koligacyjne, analiza źródła ryzyka, bazy danych czy też analiza scenariuszy. Wykorzystuje także analizę SWOT, ana-lizę PESTLE17_{, jak również indywidualne lub grupowe formy identyfikacji ryzyka,} do których można zaliczyć ankiety kwestionariuszowe, wywiady i grupy fokusowe oraz scenariusze. Za pomocą powyższych metod określane są zagrożenia prioryte-towe, na podstawie których tworzona jest lista zidentyfikowanych zagrożeń priory-tetowych i zagrożeń mających bezpośredni wpływ na funkcjonowanie państwa. Do każdego zidentyfikowanego zagrożenia tworzony jest jeden lub więcej scenariuszy zdarzeń, które są wykorzystywane w kolejnym etapie procesu AHRA. Scenariusze zdarzeń ryzyka powinny być oparte na aktualnie występujących zagrożeniach, a nie na danych historycznych. Przy tworzeniu scenariuszy należy oceniać sytuacje obiek-tywnie – czy zdarzenie faktycznie może mieć miejsce. Ponadto scenariusz powinien opisywać istotne informacje i odpowiednie okoliczności zdarzenia oraz wskazywać działania naprawcze, niewiadome i niepewności.

Sam proces budowy scenariuszy zdarzeń ryzyka rozpoczyna się od identyfikacji potencjalnego zdarzenia, następnie jest ono opisywane z uwzględnieniem środowi-ska naturalnego, warunków meteorologicznych oraz rodzaju zagrożonego terenu. Kolejnym krokiem jest określenie prawdopodobieństwa (wraz z określeniem czasu, w którym zdarzenie może zaistnieć) oraz skutków. Na końcu tworzony jest plan ze wskazaniem działań naprawczych.

17_{Analiza PESTLE koncentruje się wokół wskazania zewnętrznych czynników, które mogą wpłynąć}

na organizację, w tym czynników politycznych, ekonomicznych, społecznych, technologicznych/tech-nicznych, prawnych oraz środowiskowych (od pierwszych liter angielskich nazw tych czynników po-chodzi nazwa metody). Identyfikuje się je przy pomocy burzy mózgów oraz wsparcia eksperckiego.

(33)

Analiza ryzyka

Celem trzeciego etapu analizy ryzyka jest zrozumienie natury i poziomu każdego ryzyka pod względem prawdopodobieństwa i wpływu. Ponadto pod uwagę brane są dane ilościowe lub jakościowe wynikające z opinii ekspertów. Prawdopodobieństwo szacuje się za pomocą matematycznych zmiennych lub ogólnych informacji, biorąc pod uwagę częstotliwość wystąpienia ryzyka w określonym czasie oraz czy zdarzenie powstało z przyczyn naturalnych. Czynnik ten można ocenić ilościowo za pomocą deterministycznych metod (modele i symulacje) lub probabilistycznych (obliczenia prawdopodobieństwa z danych historycznych). Jakościowa analiza jest przeprowa-dzana w przypadkach kiedy prawdopodobieństwo jest trudne do określenia, np. zda-rzenia związane z zamachami terrorystycznymi lub sabotażem, a także w przypadku, gdy brak jest odpowiedniej informacji i danych liczbowych. Dane jakościowe często mogą być określone na podstawie wywiadów z ekspertami. Wpływ może być wyra-żony ilościowo poprzez modelowanie fizyczne zdarzeń, dane z wyników ostatnich eksperymentów lub jakościowo jako opisowe przedstawienie prawdopodobnego wy-niku dla każdego ryzyka. Dokonując oceny konsekwencji wystąpienia danego zda-rzenia należy odpowiedzieć sobie na pytania o m.in.: potencjalny wpływ ryzyka na duży obszar geograficzny, stan zdrowia obywateli, środowisko czy też na granicę Ka-nady ze Stanami Zjednoczonymi. Analiza wpływu rozpoczyna się od identyfikacji wszystkich poszczególnych wpływów ze wszystkich niebezpieczeństw i zagrożeń związanych z ryzykiem wystąpienia danego zdarzenia oraz ujęcia ilościowego wpły-wu ze wszystkich zagrożeń (w oparciu o sześć kategorii wpływpły-wu). Następnie dokonu-je się konsolidacji wyników wpływu do najwyższego wymiaru. Ostatnim krokiem jest agregacja wyników wpływu o wysokim poziomie do całościowego wpływu ry-zyka wystąpienia zdarzenia.

Podejście do oceny skutków

Ryzyko powinno być obliczane dla każdej kategorii wpływu. Przykładowo „wpływ na ludzi” jest oceniany względem trzech czynników: „zabity”, „ranny” (w tym z ura-zami fizycznymi i/lub psychicznymi) oraz „przesiedlony lub z brakiem możliwości zaspokojenia podstawowych potrzeb życiowych”. Pozwala to na bardziej szczegóło-wą ocenę, która może być użyteczna dla doskonalenia scenariuszy lub zapobiegania i łagodzenia skutków. Dla każdej kategorii wpływu oceniający musi wskazać w skali od A do E poziom wiarygodności oceny. Wybór ten zdeterminowany jest poziomem wiedzy na temat zagrożenia, ilością i jakością odpowiednich danych jakościowych i ilościowych, jak również zgodnością oceny.

Szacowanie ryzyka

Jest to proces porównywania wyników analizy ryzyka z kryteriami ryzyka w celu stwierdzenia czy ryzyko i/lub jego wielkość jest/są dopuszczalne lub tolerowane. Ce-lem oceny ryzyka jest zarekomendowanie zagrożeń, w reakcji na które należałoby

(34)

podjąć działania naprawcze. Szacowanie ryzyka zwykle obejmuje określenie wiel-kości ryzyka oraz połączenie wyników oceny wszystkich zagrożeń dla państwa oraz innych informacji zgromadzonych w procesie AHRA.

Szacowanie ryzyka może być przedstawiana grafi cznie na logarytmicznym wy-kresie ryzyka, matrycy i innej formie prezentacji tabelarycznej lub wizualnej. Najczę-ściej używanym jest matryca ryzyka, która zazwyczaj określa prawdopodobieństwo i wpływ ryzyka. Poniżej przedstawiono przykładowy wykres punktowy analizy ry-zyka, gdzie wskazane zostały dopuszczalne i niedopuszczalne poziomy ryzyka oraz kierunki jego działania.

Rysunek 4. Przykładowy wykres punktowy oceny ryzyka względem prawdopodobieństwa oraz wpływu

Źródło: opracowanie własne na podstawie: All Hazards Risk Assessment Methodology Guidelines 2012/2013, s. 54.

Postępowanie z ryzykiem

Celem tego etapu jest opracowanie zaleceń dotyczących postępowania z ryzykiem. Jest to proces rozwoju, wyboru i realizacji środków kontroli ryzyka. Chodzi o wszel-kie działania mające na celu zmniejszenie lub eliminację ryzyka. Możliwości postę-powania z ryzykiem mogą być rozważane przez pryzmat szeregu czynników takich jak: obowiązki instytucjonalne, impulsy polityczne, humanitarne, fi nansowe, itp., a także poprzez rozważenie tolerancji ryzyka, skuteczności środków postępowania z ryzykiem, kosztów i korzyści w oparciu o wyniki analizy ryzyka.

(35)

Zaletą metodyki jest duża systematyzacja działań związanych z oceną ryzy-ka (dokonywana w cyklu rocznym), jak również użycie wielu narzędzi i metod służących jako wsparcie dla analizy ryzyka (zwłaszcza na etapie ustalenia kon-tekstu i identyfikacji ryzyka). Ciekawym rozwiązaniem jest zastosowanie formy wizualizacji ryzyka obrazującej, poza wskaźnikiem wartości ryzyka, również jego akceptowalny i nieakceptowalny poziom. Mocną stroną metodyki jest szacowa-nie prawdopodobieństwa wystąpienia zdarzeń ujętych w scenariuszy na podsta-wie analizy długoterminowej (tj. w perspektypodsta-wie 5–25 lat).

Metodyka oceny ryzyka stosowana w Królestwie Niderlandów

Przyjęta w Holandii metodyka oceny ryzyka związana jest z Narodową Strategią Bezpieczeństwa Holandii. Jej nieodłączną częścią jest metodyka wzmocnienia bez-pieczeństwa narodowego. Pierwszą fazą jest narodowa analiza zagrożeń i ocena ich ryzyka (NRA). Metodyka została przyjęta w dokumencie National Risk Assessment Method Guide18_{. Wskazuje się w nim na cel i kontekst przeprowadzanej w Holandii} analizy ryzyka, jak również dokonuje się charakterystyki przyjętej metody wraz ze szczegółowym opisem jej poszczególnych kroków. Wydany rok później dokument Working with scenarios, risk assessment and capabilities in the National Safety and Security Strategy of Netherlands stanowi uaktualnioną wersję przewodnika19_.

Rezultaty oceny ryzyka publikowane są corocznie w raporcie „Bevindingen rap-portage”. Bazując na tych ustaleniach rząd postanawia, które zagadnienia powinny być badane bardziej szczegółowo, jak również czy dostępne siły i środki są wystarcza-jące oraz czy powinno się dokonać ich wzmocnienia. Dzięki temu ocena ryzyka wska-zuje, na które ryzyka należy przeznaczyć środki w ramach planowania strategicznego. Punktem wyjścia przyjętego w Holandii podejścia do oceny ryzyka jest określe-nie ról i odpowiedzialności wszystkich podmiotów uwzględnionych w metodyce oraz zaangażowanych w realizację kolejnych przedsięwzięć wynikających z jej poszcze-gólnych faz. W prace zaangażowani są m.in. ministrowie, Grupa Robocza ds. Bez-pieczeństwa Narodowego (IWNV), Komitet Sterujący BezBez-pieczeństwa Narodowego (SNV), jak również grupy ekspertów. Każdemu z tych podmiotów przyporządko-wano zadania do wykonania w ramach każdego z etapów metodyki. Metoda NRA składa się z następujących etapów:

• opracowanie scenariuszy;

• ocena ryzyka (szacowanie prawdopodobieństwa i wpływu danego scenariusza, ocena ryzyka danego scenariusza oraz prezentacja wyników analizy);

• ocena zdolności;

• opracowanie raportu podsumowującego oraz rekomendacji.

18_{National Security Programme. National Risk Assessment Method Guide, 2008.}

19_{Working with scenarios, risk assessment and capabilities in the National Safety and Security}