Rizikos ir pavojų valdymas yra svarbus organizacijos veiklos tęstinumo veiksnys.
Efektyvus ir adaptuotas rizikos valdymo modelis padeda organizacijai ne tik objektyviai,
o ne intuityviai numatyti pavojus, priimti sprendimus remiantis pamatuota rizika tačiau ir
leidžia sumažinti nepageidaujamo įvykio pasekmių šalinimo kaštus, gerina įmonės
valdymą, užtikrina akcininkų, vadovų ir partnerių pasitikėjimą ir didina verslo vertę.
Pradedantieji mokyklų vadovai: iššūkiai, galimybės, savitarpio pagalba (NMVA)...
Rizikos ar pasekmių valdymas?
1. Rizika ar Pasekmės?
Kodėl rizikos valdymas visada laimi prieš
pasekmių valdymą
Lektorius Valdas Gylys2014 m. Gruodžio 2 d.
2. 2
Rizikos valdymo seminaras
Programa
• Kas yra rizika: svarbiausios sąvokos
• Kodėl reikalingas rizikos valdymas organizacijose?
• Normatyvinė ir įstatyminė rizikos valdymo bazė
• Standartizuotas rizikos valdymo procesas
• Rizikos įvertinimo metodikos
• Praktinis pritaikymas
3. 3
Rizikos valdymo seminaras
Tikslas
Suteikti žinių apie pagrindinius bet kokio proceso rizikos
valdymo principus ir gaires:
• Valdyti riziką struktūruotai, naudojant objektyvius metodus;
• Valdyti riziką atsižvelgiant į procesų struktūrą ir apimtį;
• Valdyti riziką visoje organizacijoje, visuose lygiuose, visose
veiklose.
4. 4
Rizikos valdymo seminaras
PASEKMĖS
Rizika siejama su pasekmėmis
NUKRYPIMAS
Rizika yra nukrypimas nuo
tikėtino tikslo
NEAPIBRĖŽTA
Rizika yra visur,
jos neįmanoma išvengti
Rizika - neapibrėžtumo įtaka
(siekiamiems) tikslamsKasyrarizika?
5. 5
Rizikos valdymo seminaras
NUSTATYTI
Nustatyti pavojus ir galimybes
ĮVERTINTI
Įvertinti tikimybę ir pasekmes
VALDYTI
Numatyti ir įgyvendinti veiksmus
koordinuoti veiksmai kontroliuoti
organizacijos veiklą rizikai mažinti.Rizikosvaldymas
TOBULINTI
Nuolat stebėti bei tobulinti procesus
7. 7
Rizikos valdymo seminaras
Kodėl Rizikos valdymas?
Rizikos valdymas
• Gali būti įstatyme numatyta sąlyga
• Padeda objektyviai, o ne intuityviai
numatyti pavojus
• Padeda priimti sprendimus
remiantis pamatuota rizika
• Leidžia sumažinti nepageidaujamo
įvykio pasekmių šalinimo kaštus
• Gerina įmonės valdymą, užtikrina
akcininkų, vadovų ir partnerių
pasitikėjimą
• Gerina bendrą darbuotojų saugą
• Didina verslo vertę
Rizikos
valdymas
Sauga Normos
PamatuotaProaktyvu
ObjektyvuKaštai
....Gali būti veiksnys lemiantis organizacijos išgyvenimą.
8. 8
Rizikos valdymo seminaras
VYRIAUSYBĖ
Rizikos valdymas turi
būti taikomas
svarbiausių valdymo
sprendimų priėmimo
procesuose visose
viešojo sektoriaus
įmonėse.
PRAMONĖ
Ten kur turi būti
užtikrinti
nepertraukiami
technologiniai
procesai, užtikrinta
darbuotojų sauga.
PASLAUGOS
Visose paslaugų
sferos srityse, kur
būtina užtikrinti
finansinius srautus ir
klientų pasitenkinimą
PROJEKTAI
Projektų valdyme: nuo
sutarties sudarymo iki
tiekimo grandinės
kontrolės ir projekto
uždarymo.
Kodėl Rizikos valdymas?
Visos organizacijos yra suinteresuotos, kad pavojai ir rizika
būtų valdomi, užtikrinama sauga, nepertraukiami procesai ir
kasdienė veikla, atitiktis standartams ir įstatymų reikalavimams.
9. 9
Rizikos valdymo seminaras
Kodėl Rizikos valdymas?
Savo
iniciatyva
užtikrinant tęstinį
organizacijos valdymą,
akcininkų reikalavimu,
siekiant sumažinti
pasekmių šalinimo
kaštus.
Įstatymas
ES direktyvos (pvz.
Mašinų direktyva
2006/42/EC,
2008/57/EC ir kt.)
Įvaizdis
Siekiant būti
patikimu
partneriu
Normatyvinis
reikalavimas
nauja kokybės vadybos sistemų
standartų (pvz. ISO 9001:2015)
redakcija reikalauja didesnio
dėmesio rizikos valdymui bei
numato, kad organizacija privalo
valdyti iškylančias rizikas.
11. 11
Rizikos valdymo seminaras
Nuo atsiradimo iki standarto
Rizikos vertinimas
pasaulyje minimas
nuo XVII a., kai
Japonijos pirkliai
pradėjo drausti
prekybinę riziką.
2004 TSO, kaip
pagrindas vieningam
standartui, buvo
pasiūlytas Naujosios
Zelandijos standartas
AS/NZS4360. Po
svarstymų pradėta ISO
procedūra.
2009 m. paskelbtas harmonizuotas
standartas skirtas rizikos vertinimui
ISO 31000, kartu su ISO 31010 ir
atnaujintu ISO 73. 2013 m. pasirodė
ISO/TR31004 diegimo gairės.
12. 12
Rizikos valdymo seminaras
ISO 31000 Specifiniai bruožai
01Gali būti taikomas
bet kokiai rizikai:
tiek vertinant
neigiamas, tiek
teigiamas
pasekmes.
02Rizika valdoma
atsižvelgiant į
organizacijos
aplinką: tikslus,
veikiančius
asmenis ir rizikos
veiksnius.
03Rizikos valdymas
turi kurti vertę ir
būti įrankis
tobulėjimui, o ne
formali atitiktis
reikalavimams.
13. 13
Rizikos valdymo seminaras
ISO 31000 Pagrindiniai elementai
Struktūra
Rizikos valdymo proceso
struktūra užtikrina efektyvų
procesą, kuria pamatą ir numato
ryšius visuose organizacijos
lygiuose. Struktūra užtikrina, kad
informacija ir duomenys, gauti
proceso metu, tinkamai ir laiku
perduodami suinteresuotoms
šalims ir yra naudojami
sprendimų priėmime.
Principai
Tam kad organizacijoje rizika
būtų valdoma efektyviai
standartas numato, kad turi būti
laikomasi esminių principų:
rizikos valdymo procesas turi
kurti vertę, būti organizacijos ir
sprendimų priėmimo procesų
dalis, būti objektyvus ir aiškus,
sisteminis ir atliekamas laiku,
paremtas geriausia prieinama
informacija, pritaikytas
konkrečiai organizacijai, vertinti
žmogiškąjį ir kultūrinį faktorius,
būti skaidrus, dinamiškas ir lemti
pastovų tobulėjimą.
Procesas
Rizikos valdymo procesas
numato žingsnius, kurie yra
būtini efektyviam rizikos
valdymui. Procesas apima
konteksto nustatymą, pavojų
identifikavimą, analizę, rizikos
nustatymą ir suvaldymą bei
komunikaciją bei peržiūrą.
14. 14
Rizikos valdymo seminaras
Principai: Vertė
Rizikos valdymas
turi kurti vertę
organizacijai
1
23
4
Turi gerinti veiklos
rezultatus
Turi didinti procesų
efektyvumą
Turi gerinti
valdymą
Turi padėti siekti užsibrėžtų
tikslų
15. 15
Rizikos valdymo seminaras
Principai: Procesų ir sprendimų priėmimo dalis
1A 1B 2A 2B
Sprendimas 1 Sprendimas 2
Rizikos
vertinimas
Peržiūra Rizikos
vertinimas
Galutinė
peržiūra
Rizikos valdymas turi būti neatsiejama organizacijos sprendimų
priėmimo procesų dalis integruota į bendrąją vadybos sistemą.
Priimant sprendimus turi būti atsižvelgiama į neapibrėžtumą, strateginiais
klausimais, turi būti nustatyti kritiniai taškai, kada rizika atsiranda.
16. 16
Rizikos valdymo seminaras
Principai: objektyvumas, struktūriškumas, laiku
Rizikos valdymas turi remtis objektyviais ir
pamatuojamais duomenimis ir geriausia
prieinama informacija, būti sisteminis ir
atliekamas numatytu laiku.
50%Rizika sumažinta
Tikimybė po
vertinimo
Pasekmės
po vertinimo
Priimtinumo
lygis
100
80
20
40
60
18. 18
Rizikos valdymo seminaras
Principai: atviras ir skatinantis tobulėti
Dinamiškas
ir skatinantis
tobulėti
Rizikos valdymas turi būti
dinamiškas ir keistis
kartu atsižvelgiant į
konteksto pokyčius, o
taip pat skatinti
organizacijos procesų
tobulinimą.
Atviras ir
įtraukiantis
Rizikos valdymas turi
įtraukti visas
suinteresuotas šalis
bei suteikti galimybę
joms išreikšti savo
nuomonę.
19. 19
Rizikos valdymo seminaras
Struktūra: įgaliojimai ir pasiryžimas
Politika ir kriterijai
Vadovybė nustato ir skatina
politiką (suderintą su įmonės
vidine kultūra), nustato
proceso vertinimo kriterijus,
paruošia diegimo planą
Įgaliojimaiir pasiryžimas
Tikslai ir resursai
Vadovybė derina rizikos
vertinimo tikslus su
organizacijos tikslais,
paskirsto atsakomybes ir
numato resursus
Komunikacija
Nustato diegimo
kontekstą, komunikuoja
rizikos vertinimo
privalumus išorėje ir
viduje
20. 20
Rizikos valdymo seminaras
Struktūra: projektas
Išorinės ir vidinės komunikacijos kelių ir būdai,
komunikacija išorinėms ir vidinėms šalims,
ataskaitos.
Resursų numatymas: reikalingos
kvalifikacijos, darbuotojų ir įrankių
poreikis
Pareigos ir atskaitomybė priimant
rizikingus sprendimus,
integravimas į KVS
Konteksto analizė, politikos
formavimas,
21. 21
Rizikos valdymo seminaras
Struktūra: įgyvendinimas, priežiūra ir tobulinimas
1A 1B 2A 2B
Įgyvendinimas Monitoringas ir peržiūra
Terminai, politikos
įgyvendinimas, atitiktis
norminiams reikalavimams.
Sprendimų priėmimo
suderinimas su rizikos
valdymo tikslais, mokymai,
komunikacija.
Proceso parametrų
analizė, lyginimas
su diegimo planu.
Politikos peržiūra,
rizikos valdymo
efektyvumo
peržiūra
Paruošiamas detalus diegimo planas, numatant tvarką ir resursus:
specifinius veiksmus, atsakingus asmenis, mokymus, diegimo ataskaitas,
peržiūros poreikį, datas.
Planas turi būti peržiūrimas ir tobulinamas.
22. 22
Rizikos valdymo seminaras
Procesas: kontekstas, vertinimas, valdymas
Kontekstas
Apima tikslus,
atsakomybes, apimtį,
metodus, priimtinumo
kriterijus.
Nustatymas
Pavojų šaltiniai,
priežastys ir
pasekmės
Analizė
Tikimybė, veikiantys
faktoriai, poveikis,
esančios rizikos
mažinimo priemonės
Vertinimas
padeda nuspręsti kaip
turi būti suvaldoma
rizika ir
įgyvendinamos rizikos
mažinimo priemonės
Valdymas
Priėmimas, rizikos
šaltinio pašalinimas,
pasekmių pakeitimas,
rizikos perkėlimas.
23. 23
Rizikos valdymo seminaras
Procesas: rizikos įvertinimo būdai
Klausimynas
Pirminė
analizė
Struktūruotas
interviu ir proto
šturmas
DelfiSWIFT
Žmogiškojo
patikimumo
analizė
(HRA)
HAZOP
Klaidos
medžio analizė
HAZID
ETA
LOPA
Bow
Tie
Matrica
Markovo
analizė
24. 24
Rizikos valdymo seminaras
Procesas: rizikos įvertinimo būdai
Kaštai
Kiek kainuos rizikos
mažinimo priemonės?
Nauda
Kokią pridėtinę vertę
gausime pasirinkę vieną
ar kitą vertinimo metodą?
Rizikos įvertinimo metodai skiriasi skirtingu analizės lygiu, sudėtingumu,
reikalingomis kompetencijomis. Metodo pasirinkimas priklauso nuo
nustatyto vertinimo konteksto, turimų resursų, neapibrėžtumo pobūdžio ir
lygio, analizės sudėtingumo.
25. 25
Rizikos valdymo seminaras
Paslaugos organizacijų rizikai mažinti
VISUR
Kad ir kokia veikla
užsiimate, mes
padėsime jums valdyti
kasdien iškylančius su
rizika susijusius
iššūkius
MES PASIRUOŠĘ
Mes pasiruošę padėti
jums paruošti rizikos
valdymo schemą:
poruošti politiką,
padėti pasirinkti
metodus, atlikti analizę
ir reguliarią priežiūrą,
organizuoti mokymus.
VERTĖ
Viskas, ką darome,
skirta didinti jūsų
kuriamo produkto
vertę.
SUSISIEKITE
Užsukite,
paskambinkite mums
ar apsilankykite mūsų
tinklapyje norėdami
gauti daugiau
informacijos.
Prieš pradedant, norėčiau atkreipti dėmesį į dvi pagrindines sąvokas, kurias šiandien dažnai girdėsite – Rizika ir Rizikos valdymas.
Šalia išgirsite ir trečią – Rizikos vertinimas, jos nereikėtų maišyti su rizikos valdymu, tačiau apie tai, vėliau.
Taigi
Kas yra rizika?
Pirmiausia, reikia suprasti, kad rizika yra visur. Kiekviename procese, kiekviename veiksme.
Rizikos negalima panaikinti, ją galima tik valdyti mažinant pasekmes arba mažinant nepageidaujamo įvykio atsiradimo tikimybę.
Reiktų pažymėti, kad standartas neišskiria rizikos tik kai neigiamų padarinių atsiradimo tikimybės. Standartas taip papt skatina vertinti ne tik grėsme, tačiau ir galimybes.
Rizikos valdymo procesas yra labai panašus į kokybės specialistams pažįstamą Demingo ratą, jis apima pavojų ir rizikų nustatymą, jų įvertinimą, valdymą bei rizikos valdymo proceso peržiūra ir tobulinimą.
Nereikia pamiršti, kad tam, kad rizikos valdymas būtų efektyvus, būtinas ir penktas ne mažiau svarbus etapas – komunikacija tarp suinteresuotų šalių.
O kodėl draudžiate automobilį?
Kodėl važiuodami į nežinomą šalį pasiimate žemėlapį?
Į šiuos klausimus atsakymas toks pat kaip ir į skaidrėje esantį klausimą – tam kad mažinti neapibrėžtumo keliamos rizikos pasekmes ar tikimubę.
Kaip pasakė James Lam, kuris yra vienas iš žinomiausių šiandienos rizikos valdymo specialistų - Vienintelė alternatyva rizikos valdymui yra krizinių situacijų valdymas, tuo tarpu, kai pastarasis yra nepalyginamai brangesnis, reikalauja daugiau laiko ir sukelia daug daugiau nepatogumų.
Pvz. ES direktyos
Objektyvus ir kiekybinis vertinimas, pvz. rizikos matrica
Pavz. Diegimo kaštai vs. Pasekmių šalinimas, pvz, kieto disko gedimas
Vyriausybinėms organizacijoms:
Pvz. darbuotojų atleidimo atveju, neteisingai pritaikant įstatymus, apsisaugant nuo darbuotojų klaidų
Pramonei:
Technologinių procesų saugumui ir nepertraukiamumui
Paslaugoms:
Finansinei rizikai mažinti, pvz. transporte vėluojantys kroviniai
Projektams:
Tiekimo grandis, projektavimo klaidos
O kodėl draudžiate automobilį?
Kodėl važiuodami į nežinomą šalį pasiimate žemėlapį?
Į šiuos klausimus atsakymas toks pat kaip ir į skaidrėje esantį klausimą – tam kad mažinti neapibrėžtumo keliamos rizikos pasekmes ar tikimubę.
Kaip pasakė James Lam, kuris yra vienas iš žinomiausių šiandienos rizikos valdymo specialistų - Vienintelė alternatyva rizikos valdymui yra krizinių situacijų valdymas, tuo tarpu, kai pastarasis yra nepalyginamai brangesnis, reikalauja daugiau laiko ir sukelia daug daugiau nepatogumų.
Taikomas bet kokiai rizikai
Atsižvelgiant į aplinką
Kuria vertę
Principai: kokias charakteristikas turi atitikti rizikos valdymas, kad veiktų efektyviai?
Struktūra: kaip rizikos valdymo sistema turi būti integruota į organizacijos veiklą?
Procesai: kaip rizikos valdymą pritaikyti kiekvienai organizacijai, kaip analizuoti, vertinti ir valdyti rizikos veiksnius?
Kurti ir saugoti vertę – padeda siekti organizacijos tikslų ir siekia gerinti produktyvumą, darbų saugą, produktų ir aptarnavimo kokybę, teisinę atitiktį, aplinkos apsaugą
Kurti vertę padedant organizacijai siekti jos tikslų
Būti integralia organizacijos procesų dalimi– rizikos valdymas turi būti vykdomas visoje organizacijoje ir visuose veiklos procesuose.
Integruota i bendrą kvs
Neatskiriama dalis tų procesų kuriuose atsiranda rizika
Jei bėra formalios KVS, gali būti kaip tokia
Būti sprendimų priėmimo proceso dalimi – padeda priimti informacija pagrįstus sprendimus, nustatyti svarbiausius veiksmus…
Strateginiai sprendimai turi būti priimami atsižvelgiant į neapibrėžtumą
Turi vertinti ne tik neapibrėžtumą, tačiau ir žmogiškąjį faktorių
Turi būti tarpinis rizikos vertinimas, kritiniuose taškuose, kai priimami strateginiai sprendimai
Rizikos valdymas neintegravus jo į visus procesus priimamas kaip papildoma biurokratija
Mažina neapibrėžtumą – vertina neapibrėžtumą ir įveda objektyvumo
Yra sisteminis, struktūruotas ir atliekamas laiku – padeda didinti efektyvumą, rezultatų stabilumą, įgaliną lyginti rezultatus......
Remiasi geriausia turima informacija – remiasi istorine informacija, patirtimi, grįžtamuoju ryšiu, ekspertiniu vertinimu, galimais nuokrypiais.
Yra pritaikytas organizacijai– pritaikytas kiekvienos atskiros organizacijos tikslams ir procesams.
Vertina žmogiškąjį ir kultūrinį faktorius – vertina organizacijos narių ir išorinių asmenų sugebėjimus, įsitikinimus ir paskatas
Yra skaidrus ir visa apimantis – į vertinimo procesą įtraukiami visi suinteresuoti asmenys ir sprendimų priėmėjai tam, kad vertinimas būtų objektyvus ir atliktas tada, kai reikia.
Yra dinamiškas ir prisitaikantis – yra jautrus išoriniams ir vidiniams pokyčiams
Lemia pastovų organizacijos tobulėjimą
Didinti rizikos valdymo apimtį
Kokybę
Tobulinant struktūrą
Sprendimų priėmimo greitį
19
20
21
Komunikacija ir konsultacijos:
Vyksta visais rizikos valdymo proceso etapais
Nukreipta į riziką, jos atsiradimo priežastis ir pasekmes bei priemones jai mažinti.
Padeda:
Įvertinti kontekstą, identifikuoti ir analizuoti pavojus pasitelkiant ekspertinę nuomonę iš visų suinteresuotų šalių
Sukurti efektyvų komunikacijos planą tarp suinteresuotų šalių, leidžiantį efektyviai ir skaidriai keistis informacija.
Konteksto vertinimas: nustato vidinius ir išorinius parametrus, į kuriuos turi būti atkreiptas dėmesys vertinant riziką ir nustatant vertinimo apimtį:
Rizikos vertinimo kontekstas
Tikslai, atsakomybės, apimtis, aplinka.
Rizikos įvertinimo metodai, efektyvumo …
Kriterijų skirtų rizikos rimtumui vertinti nustatymas
Rizikos tipai ir priežastys, pasekmės, tikimybė, priimtinumo kriterijai….
Rizikos įvertinimas
Rizikos identifikavimas: baigtinis pavojų, kurios gali daryti įtaką siekiamiems tikslams sąrašas:
Pavojų šaltiniai, jų priežastys ir pasekmės;
Rizikos analizė: išeities duomenys rizikos įvertinimui ir suvaldymui
Teigiami ir neigiami rizikos aspektai, tikimybė, veikiantys faktoriai;
Esančios rizikos mažinimo priemonės
Rizikos vertinimas: padeda nuspręsti kaip turi būti suvaldoma rizika ir įgyvendinamos rizikos mažinimo priemonės
Rizikos valdymas: būdų rizikai valdyti parinkimas ir įgyvendinimas
Rizikos suvaldymo būdai: išvengimas, rizikos priėmimas arba padidinimas (esant teigiamai rizikai), rizikos šaltinio pašalinimas, pasekmių pakeitimas, rizikos perkėlimas....
Monitoringas ir peržiūra: konsoliduoti gerąją patirtį, pastebėti pokyčius kontekste, užtikrinti efektyvias rizikos valdymo priemones, identifikuoti naują riziką.
Rožiniuose langeliuose – rizikos įvertinimas (assesment)
Rizikos įvertinimas yra rizikos valdymo dalis, kuri į rizikos vertinimą leidžia paversti struktūruotu ir loginiu procesu. Jo metu atsakoma:
KAS GALI ATSITIKTI IR KODĖL (PAVOJAUS IDENTIFIKAVIMAS)?
KOKIOS BŪTŲ PASEKMĖS?
KOKIA YRA PASEKMIŲ ATSIRADIMO TIKIMYBĖ?
AR YRA FAKTORIŲ, KURIE MAŽINA PASEKMIŲ ARBA PAVOJAUS ATSIRADIMO TIKIMYBĘ?
AR EGZISTUOJAMTIS RIZIKOS LYGIS TOLERUOTINAS, AR REIKIA IMTIS PRIEMONIŲ RIZIKAI MAŽINTI?
Rizikos analizė metodai numatyti ISO 31010. Tai didelis ir platus standartas, apibūdinantis pagrindinius kai kurių metodų principus.
Metodas pasirenkamas atsižvelgiant į turimus resursus, neapibrėžtumo pobūdį ir lygį, sudėtigumą.
Delfi – konsensusas ekspertų grupėje
PA – preliminari paprasta induktinė analizė, numatanti preliminarius pavojus
SWIFT (what if) supaprastintas hazop, su specifiniais klausimais simuliuojant rizikas
KMA – technika analizuojanti klaidas, kurie lemia pagrindinį nepageidaujamą įvykį. Priežastiniai ryšiai dėliojami medžio forma, šakomis
LOPA- analizuojamas nepageidaujamas reiškinys ir vetinama ar pakankama apsaugos priemonių. Jos vertinamos kokybiškai ir kiekybiškai ir nustatomas priimtinumas
ETA (event tree)- grafinė technika, kai nuo pagrindinio įvykio nagrinėjami sekantys, priimant tikimybes.
Bow tie – paprastas grafinis priežasčių pasekmių vaizdavimas
Markovo – kiekybinis metodas vertinantis esama į būsimą sistemos būklę ir iš to atsirandančias rizikas
Monte Karlo – statistinis situacijų modeliavimas, analizuojant sudėtingas sistemas