A kockázatkezelés , vagy anglicizmus , irányítási kockázat (az angol : Risk Management ) a fegyelem azonosítani, értékelni és rangsorolni kockázatok kapcsolatos tevékenységek egy szervezet jellegétől függetlenül vagy eredetét ezeket a kockázatokat, majd feldolgozni őket módszeresen, a összehangolt és gazdaságos módon, a féltett események valószínűségének és lehetséges hatásainak csökkentése és ellenőrzése érdekében. A valószínűsége, hogy a veszély, a magazin a tudomány (különszám n o 98) javasolja , hogy a valószínűsége görbék veszély nyomon jog görbék generalizált szélsőséges érték vagy szélsőséges érték jog (vagy törvény Fréchet vagy Weibull-törvény vagy Gumbel törvénye (kidolgozott 1941 az árvizek esetében, amelyet az árvizekre az 1950-es évek Hollandiában az új gátak új magasságának értékeléséért felelős csapat bizonyítottan alkalmaz . a magazin idézi a gazdaságot (az S & P500 index 1987-es összeomlása) ...
Mint ilyen, ez az üzleti stratégia egyik olyan eleme, amelynek célja az üzleti tervet befolyásoló tényezők kudarcának vagy bizonytalanságának csökkentése . A vállalat kockázati hálózatának folyamatos kezelése látásmódot és éberséget igényel a menedzser, tanácsadói és vezetői részéről, hogy igazodjanak hozzá a területi realitásokhoz és a rá vonatkozó szabályozási rendszerekhez.
A nagyvállalatoknál speciális csoportok működnek, kockázatkezelő vezetésével . Az ő szerepe tehát az, hogy kezelje a kockázatokat a társaság, amely foglalkoztatja őt. A közepes méretű vállalatok még mindig kevéssé foglalkoznak a kockázatkezeléssel. A Mazars könyvvizsgáló cég tanulmánya szerint, amely mintegy 200, 100 és néhány milliárd euró közötti forgalmat felmérő céget vizsgált meg, a leginkább aggasztó kockázatok azok, amelyek az ügyfél szankciójához vezethetnek, technikai vagy működési kockázatokat követtek . Ezután következnek az ipari, jogi, adóügyi és informatikai kockázatok.
A kockázatkezelés kapcsolódik a kockázatkezelés hierarchiájához, amely segít a leghatékonyabb intézkedések megválasztásában.
Az ISO Guide 73 - Kockázatkezelési szókincs, amelyet az ISO 31000: 2009 - Kockázatkezelés - Alapelvek és irányelvek kidolgozása során felülvizsgáltak , szerint a kockázatot újonnan definiálják, mint „a bizonytalanság hatását a célokra”, és megjegyzi, a kockázatot gyakran a lehetséges eseményekre és következményekre, vagy a kettő kombinációjára hivatkozva jellemzik. "
A kockázat négy tényező kombinációja: veszély , előfordulás valószínűsége , súlyossága és elfogadhatósága . A veszély féltett esemény (önmagában és következményei által), ezért a „kockázatot” nem tévesztik össze a veszéllyel, hanem abból adódik, hogy ez a veszély bizonyos valószínűséggel megnyilvánulhat, és bizonyos komolysággal járna. A kockázat kritikussága a hatás (vagy hatás vagy súlyosság) és a kockázat valószínűségének ( AFNOR ) kombinációjából adódik .
A bizonytalanságnak az a része, amely valóban kockázatot jelent, általában alacsony, vagyis az ésszerű tevékenység "normális" menete a cél elérése (kivéve a balesetet). Ez nem azt jelenti, hogy egy ésszerű projektben csak kevés a bizonytalanság, hanem azt, hogy az általában tapasztalt bizonytalansági szintet általában kontroll alatt tartják, és nem valószínű, hogy veszélyeztetné a cél elérését. Ha például autóval szándékozom átkelni egy városon, akkor egyértelműen nem lesz bizonytalanságom a piros lámpák állapotával kapcsolatban, de az egyik kompenzálva a másikat általában remélhetem, hogy ezt az átkelést meglehetősen kiszámítható időn belül megteszem, miközben elfogadok néhányat maradék kockázat (alacsony), hogy "az összes piros lámpát elveszem", és későn érkezem, annak ellenére, hogy az általam felhasznált fedezetet betartottam.
A hatásértékeléstől eltérően a féltett esemény valószínűsége általában objektíven értékelhető, még akkor is, ha ez nagyon közelítő: a forgatókönyv reális jellege vagy elvileg elvileg „elemzés és kritikai vizsgálat tárgya lehet, szubjektív megítélés nélkül. a gyakorlatban gyakran felesleges nagyon részletes elemzést végezni.
Amikor a kockázat kvantitatív elemzés tárgyát képezi, előfordulásának valószínűsége ezért általában alacsony, vagy akár nagyon alacsony. Ha a "kockázatként" bemutatott forgatókönyv valószínűségét tíz százaléknál nagyobbra számolják, akkor ez valójában a tevékenység alternatív forgatókönyve; és ha meghaladja az 50% -ot, akkor az, amit „kockázatnak” minősítünk, valójában az a forgatókönyv lett, amelyet az ésszerű prognózisnak referenciaként kell figyelembe vennie.
A kockázati tényező (néha veszedelemnek vagy veszélynek nevezik) egy olyan elem, amely kockázatot okozhat, vagyis a baleset bekövetkezését.
A kockázati tényezőket szakterületenként (emberi, kulturális , anyagi, technikai ( mérgező kockázat , hő , robbanás .., jogi stb.) Vagy alkalmazási pontjaik szerint (maga a projekt és az a szervezet , amelybe beillesztik) minősítik. Számszerűsítve vannak a bizonytalanság és / vagy a komplexitás szintjén.
Például autóbaleset fordulhat elő egy olyan sofőr számára, aki alkoholos italokat fogyasztott teherautó jelenlétében, veszélyes úton, miközben esett az eső (négy kockázati tényező ), a baleset valószínűsége és hatása annál is inkább Fontos volt, mivel fontos volt a sofőr által elnyelt alkohol adagja, az erőteljes és nehéz teherautó, a kanyargós és láthatatlan út, valamint a vezetési eső (kritikus tényezők).
Egy eseményt csak akkor érzékelnek kockázatként, amennyiben az (elvileg negatív) hatást gyakorolhat egy elérni kívánt cél elérésére, vagy egy olyan értékre , amelyhez egyetért, és amelyet tevékenységében tiszteletben akar tartani. Tehát, ha családi sétát akarok szervezni, akkor a rossz idő "kockázatot jelenthet", vagy azért, mert arra kényszerítene, hogy lemondjam a kirándulást (objektív elhagyva), vagy azért, mert rossz élménygé változtatná a kirándulást (értékromlott kényelem) ); ellenkezőleg, ha az esőt nem tartják kényelmetlennek, szigorúan véve nem jelent „kockázatot”, hanem egyszerű lehetőséget.
A valószínűséggel ellentétben egy ilyen hatás értékelése szükségszerűen szubjektív. Ez függ az értékelést megfogalmazó entitástól, az általa tiszteletben tartott értékektől és a potenciálisan veszélyeztetett projekt fontosságától.
A kockázatelemzésben és -kezelésben a „kockázat” elvileg negatív következményekkel járó esemény. A nyelvvel való visszaélés miatt hallani néha „a lottó megnyerésének kockázatáról” (ebben az esetben a helyes megfogalmazás az, hogy „van esélye nyerni”). Pozitív következményekkel járó előre nem látható eseményekről inkább „lehetőségről” beszélünk. A lehetőségek kezelése a módszerek szempontjából teljesen szimmetrikus a kockázatokkal. Mindaz, amit a kockázatokról mondanak, közvetlenül átkerül a lehetőségekhez. Ez a két szempont azonban gyökeresen eltér egymástól, a várható hozzáadott érték és a vállalati funkciók szempontjából: fő szabályként a felelős vállalatnak mindenekelőtt a kockázatokat kell meglehetősen részletesen kezelnie (kockázatok a HSCT-vel). a különösen); ritkán fordulnak elő olyan társaságok ( tőzsdei bevezetés , katonai csata lebonyolítása ...), ahol a lehetőségeket a felelős személy ugyanúgy kezeli, mint a kockázatokat.
Noha a megvalósított koncepciók minden esetben lényegében azonosak, az alkalmazott célok és módszerek nagyon eltérőek lesznek attól függően, hogy a kockázatkezelés érdekelt-e egy projekt kockázatainak ellenőrzésében, a biztonsági elemzésben. Egy rendszer működésének ellenőrzésében intézmény, minőségellenőrzés vagy belső ellenőrzés , közegészségügyi kockázatok, devizakockázat fedezése ...
Így egy kis projekt kockázatelemzése (húsz fő nagyságrendű öt év alatt) leggyakrabban elégedett egy háromszintű valószínűségi hálóval (~ 10% = lehetséges, ~ 1% = bizonytalan, ~ 0,1% = lehetséges ) és egy háromszintű következményháló (A = maga a projekt megkérdőjelezése, B = a szerződés be nem tartása, C = kezelhető a rendelkezésre álló tartalékokkal). Valójában a projekt lebonyolítása természeténél fogva tele van előre nem látható eseményekkel, így nincs értelme aggódni a nagyon valószínűtlen forgatókönyvek miatt, tudván, hogy a projekt veszélyei mindenképpen a tervezés módosítását vonják maguk után jóval előbb. "valószínűtlennek" volt ideje bekövetkezni. Ugyanezen okokból kifolyólag a kockázatok és következmények osztályai tágak lehetnek, amennyiben az itt szükséges információk főként kvalitatívak.
Ezzel szemben az ICPE vegyiparban a munkahelyi egészségvédelem és biztonság kockázatelemzése olyan eseményekre fog kapcsolódni , amelyek nagyon széles gravitációs skálán helyezkednek el (a "kissé vágott" -tól a " több ezer halált okozó mérgező felhőig. Külső "). Következésképpen a várható frekvenciaskálának hirtelen ugyanolyan szélesnek kell lennie ("hetente" és "millió évre"). Valójában a kockázat aggasztó jellege függ mind a hatásától (költségétől), mind annak valószínűségétől (valószínűségétől), vagyis a vele járó veszteség matematikai elvárásától (amikor ezeket az elemeket számszerűsíteni lehet), a racionális kockázatkezelésből prioritásként csökkenti azokat, amelyeknél a termék „költség x valószínűség” a legfontosabb. Ezért, ha ezt az elemzést racionálisan végzik, akkor a kockázatok, amelyeknek vállaljuk, hogy átmennek, ahogy vannak, további intézkedések meghozatala nélkül általában ugyanazon a „költség x valószínűség” szinten vannak, és ezért a költségek skálájának meg kell felelnie a akkora, mint a valószínűségeké.
Ha ezért (az ötletek rögzítése érdekében) "kissé megvágja magát" (szubjektíven, a felelős hatóság) százszor kevésbé súlyosnak ítéli, mint a "tíznapos betegszabadságot", maga tízezerszer kevésbé súlyos, mint a "halálos baleset", azt látjuk, hogy ebben a hipotézisben egy ilyen ICPE gravitációs skálája kilenc nagyságrenddel függ össze: ha etikailag elfogadhatónak tűnik, hogy semmilyen további intézkedést ne tegyen addig, amíg „enyhe vágás” bekövetkezik. A kockázatkezelésnek ekkor tovább kell csökkentenie a "mérgező felhő több ezer külső halált okozó lehetőség" lehetőségét, mindaddig, amíg egy ilyen katasztrófa valószínűsége továbbra is nagyobb, mint "millió évente egyszer" (azaz 10 -6 valószínűséggel) évente).
Az utóbbi esetben meg lehet érteni, hogy a pusztán kvalitatív irányítás lehetetlen felmérni a kilenc nagyságrendet átfogó események relevanciáját. Az a biztonsági szint, amely a katasztrófát távol tartja az évi 10–6 szinttől, nem alapulhat egyszerű eszközökön, hanem tervezési intézkedéseken kell alapulnia, és a többszörös és független biztonsági és ellenőrzési intézkedések, beleértve az egyéni megbízhatóságot is, elegendőek ahhoz, hogy az egyidejű kudarcuk valószínűsége (maga is megteremti a kudarc valószínűségét), nyitva hagyva az ajtót a katasztrófára, a várt szinten van. A kapcsolódó kockázatelemzés pedig már nem lehet kvalitatív, hanem objektív tapasztalati adatok alapján kell számszerűsíteni.
A formális kockázatkezelés elméletileg legkevésbé ellenőrizhető funkciója a kezdeti felfogásuk. Elvileg itt nem arról van szó, hogy "csak" leltárt készítsen a féltett eseményekről, amelyek valószínűleg jelentős hatást gyakorolnak az elemzett társaságra. Ezen a szinten meg kell határozni a kockázatot, vagyis az észlelt gyenge jelek között felismerni azokat, amelyek jelentős kockázatokat tartalmaznak.
Ha a kockázat tudományos kontextusába helyezzük magunkat, ami kívánatos, nehéznek tűnik itt a kockázatok „azonosításáról” beszélni: az eredetileg azonosított tárgy inkább veszélyek vagy balesetek . Mivel a „kockázat” a káros következményekkel járó események bekövetkezésének valószínűsége, az események „azonosításához” vezető folyamat kezdetben nem a „valószínűséggel” foglalkozik.
De az azonosításnak ez a funkciója, amely elengedhetetlen abban, hogy feltételezi az elemzés további részét, ismeretelméleti problémában szenved : egyetlen módszer sem garantálhatja abszolút értelemben azt, hogy az összes jelentős féltett esemény valóban szerepeljen. Ezért abszolút értelemben minden empirikus eszköz jó a minden irányba való bejáráshoz és a legváltozatosabb nézőpontok szerint a féltett események különböző típusaihoz; és minél többféle módszert alkalmaztak, annál ésszerűbb lehet biztos abban, hogy a fő kockázati tényezőket megragadták. Az abszolút teljesség azonban soha nem garantált, és ez az egyik oka annak, hogy a „nulla kockázat nem létezik”: semmi sem garantálja, hogy minden esetet és szempontot figyelembe vettek. Lehetetlen garantálni, hogy az egyik meghibásodási forgatókönyv nem kerülte el az elemzést.
A példát a kockázatelemzés bemutató holttér lenne, hogy egy adminisztratív naiv vállalkozó, miután egy jó intuitív tudása üzleti környezet, de a nem létező felfogás az előírások, amelyek vonatkoznak rá. Egy ilyen vállalkozó az első adóellenőrzés áldozatává válik , nem feltétlenül azért, mert önként csalt, de ennek a veszélynek a tudata hiányában nem hozta létre azokat az alapvető rendelkezéseket (az adóügyi bizonyítékok megőrzése), amelyek lehetővé teszik számára a kezelését ezzel.
„Felejtsd el”, így a figyelembe veendő szempontok egyike a balesethez vezető kockázatok önkéntelen kitettségének egyik első oka.
Történelmileg azonosítható kockázatokE tagadhatatlan ismeretelméleti korlátozás ellenére léteznek olyan megbízható gyakorlati megközelítések, amelyek lehetővé teszik a kérdés durva elnagyolását, vagy akár annak lényeges elemeire való redukálását, amikor a tevékenység aktuális és jól ismert tevékenység:
Ezeket a statisztikai és normatív megközelítéseket feltétlenül figyelembe kell venni a kockázatkezelési rendszerben, már csak a jogi felelősség ( polgári jogi felelősség , sőt büntetőjogi felelősség ) kérdéseiben is : ha baleset következik be, akkor a tevékenységért felelős személy soha nem menthető fel felelősségéből (a „nulla kockázat nem létezik” típusú érveléssel), éppen azért, mert a féltett esemény a valóságban előrelátható volt, ha a fenti eszközökkel vizsgálják.
Módszertanilag azonosítható kockázatokE két, objektíven meghatározható és értékelhető forráson túl, egymást kiegészítő, általában többé-kevésbé ötletgyűjtő technikákon alapuló módszerek (francia ötletbörze) lehetővé teszik az atipikusabb, azonosíthatatlan, féltett események leltározását statisztikákkal vagy szokásos vagy szabályozási rendelkezésekkel, tehát eleve ritkább, vagy kisebb hatású.
A kockázati forgatókönyvek ötletelését megkönnyítheti a szemléletváltás: ahelyett, hogy a vállalat védelmére összpontosítanánk, és megkérdeznénk, hogy "milyen eseménytől lehet tartani", egy konstruktívabb megközelítés paradox módon támadásba lendül, megkérdezve, hogy szabotálja ezt a céget, mi lenne a hatékony módja ennek ".
Egy másik lehetséges megközelítés, például egy HSCT elemzéshez, az az energiaforrások szisztematikus azonosítása, amelyek így vagy úgy "mozgathatják" a rendszert (kinetikus energia, nyomás, kémiai potenciál, elektromos, gravitációs, de társadalmi feszültség, kapzsiság is). ...). Ezeket a potenciális energiákat mindig egy meghibásodásra képes eszköz „foglalja magába”: minden elem, amely hozzájárul az energia visszatartásához , éppen ellenkezőleg, ennek az energiának a menekülési pontja lehet, ezért ellenőrizhető kockázat forrása.
Érdekesnek tűnik itt idézni a Kaoru Ishikawa által javasolt ok-okozati diagram meghibásodásának okainak elemzését: ez az elemzés öt különböző szempontból javasolja a félelmezett esemény vizsgálatát:
A kockázati vagy kockázatos helyzet egyrészt a veszély (kockázati tényező vagy veszély) fennállása, másrészt a veszélyzónában lévő emberek jelenléte (a kockázat tárgya) következménye. Ebben a kérdésben hasznos hivatkozni az EN 1050 szabványra. A kockázat azonosításának fázisában figyelmet kell fordítani nemcsak az okokra ( kockázati tényezők vagy veszélyek), hanem a kockázat tárgyaira is. ezeket a kockázati tényezőket a kapcsolódó kritikák figyelembevételével.
Ezen a ponton a sérülékenységi elemzés a kockázati tényezőkre és a kockázati objektumokra korlátozódhat. A kockázatok, amelyek kapcsolódnak a civil vagy büntetőjogi felelősségét a cég is a tárgya egy adott azonosító, figyelembe véve a jogi vonatkozások.
VisszacsatolásEzen a priori kutatás mellett a félelmezett események azonosítása elhelyezhető az egyéb ellenőrzési tevékenységek után:
A kockázatok széles körű azonosítása szempontjából ezeket a „gyenge forrásokat” a vállalatnak intézményesen értékelnie kell, mivel a kockázatok fokozódásáról szóló egyértelmű beszéd nélkül a lehetséges problémákról való beszámolást leggyakrabban negatív hozzáállásként érzékelik. kollaboránsok, kontraproduktívak és hajlamosak az akadályozásra. A menedzsmentnek képesnek kell lennie ezen (eredetileg természetes) elképzelésen túllépni annak megértéséhez, hogy a kockázatok azonosítása a vállalat érdekét szolgálja, és hogy létfontosságú, hogy a bázis alkalmazottai naponta foglalkozzanak a felmerülő problémákkal. , egyértelműen meg tudja jelölni azokat, amelyek veszélyeztethetik a vállalkozást. Ebből a szempontból elengedhetetlen az újonnan azonosított kockázat kifejezésének fokozása (a kockázatkezelési rendszerben formalizálva): hatékony figyelembevételével (még akkor is, ha a valóságban irreális) és kezelésével (még akkor is, ha a következtetés az, hogy nincs mit tenni azonnal).
Ezek a visszajelzési rendelkezések csak egy állandó szervezetre vonatkoznak. Ezért ez nem jelenik meg a projekt kockázatkezelésében, legalábbis maga a projekt szintjén. Másrészt egy szervezet, amelynek feladata a projektek irányítása, a szervezet egészének szintjén tapasztalat-visszajelzési rendszerrel rendelkezhet.
Miután azonosították a féltett esemény belépési pontját, megtörténhet a kockázat hivatalos leírása. Ez az azonosított kockázat strukturált formában, például táblázatban történő bemutatásából áll.
Az igényektől függően a kockázatértékelés a valószínűségek (lehetséges, bizonytalan, előre látható) és a következmények (súlyos, súlyos, kisebb) minőségi értékelésére korlátozódhat. Sok szervezet úgy találja, hogy a következmények és az esélyek 3x3 vagy 5x5 mátrixon történő értékelése megfelelő. Ebben az esetben a kockázatelemzésnek nem kell nagyon részletesnek lennie, és nagyon összefoglaló is lehet.
Félig kvantitatív és kvantitatív megközelítésekre lehet szükség az előfordulás valószínűségét és a lehetséges következményeket tekintve. Ehhez a baleseti forgatókönyv és következményeinek elmélyítése szükséges. A kvantitatív megközelítések az események vagy kudarcok statisztikai mérésén alapulnak , és a kudarc valószínűségének kombinációit tanulmányozzák az FMEA típusú elemzések során . A félkvantitatív megközelítések hasonlóak az előzőekhez, de inputként támaszkodnak a frekvenciák intuitív becsléseire, amelyeket azután egyszerűsített szabályok szerint kombinálnak.
Például egy félkvantitatív megközelítés dönthet úgy, hogy a valószínűség osztályai konvenció szerint a következők lesznek:
Osztály | Majdnem biztos | Valószínűleg | Gyakori | Alkalmi | Ritka | Kivételes | Soha |
Valószínűség | 70–100% | 20-70% | 7-20% | 2–7% | 0,7–2% | 0,2–0,7% | <0,2% |
Együttható | 0 | 0.5 | 1 | 1.5 | 2 | 2.5 | 3 |
Ilyen egyezmény esetén a valószínűségek kombinációja egyszerűen az együtthatók összeadását eredményezi, mert a megfelelő skála logaritmikus. Ez lehetővé teszi a „kvalitatív számítások” elvégzését: ha egy egyébként „gyakori” kontextusban (1) egy esemény „alkalmanként” (1.5) történik, akkor abszolút gyakorisága továbbra is „kivételes” (2.5).
Forgatókönyv jellemzéseFélt eseménytől kezdve a kockázat kvantitatív jellemzéséhez szükséges első lépés a referencia-forgatókönyv formalizálása, amelyről beszélünk. A féltett esemény az okok és következmények két láncolatának középpontjában áll, ami a logikai fák vagy hálózatok típusának reprezentációjához vezet. Felsõ irányban többé-kevésbé normális körülményekbõl következik, amelyek önmagukban nem félnek, de amelyek együttese kóros helyzetet válthat ki, maga a féltett esemény. Alsó szakaszban ez a kiváltó tényező egy dinamikus következménylánc eredete, amely kölcsönhatásba lép annak anyagi és szervezeti környezetével, hogy stabilizált végállapotot érjen el, ahol a baleset befejeződik: ennek a stabilizált állapotnak lehet a hatása. értékelik.
Felsõ irányban a féltett esemény olyan kontextusban zajlik, amely valószínûbbé vagy akár biztosabbá teszi annak bekövetkezését: „miért” valósulhatott meg ez az esemény? A cél itt jellemezni mind az esemény kerületét, amelyben az esemény valószínűleg bekövetkezik, mind azokat a körülményeket, amelyek elősegíthetik annak megvalósulását. Például a "tűzindítás" (ami az erdőtűz megelőzésének rettegett eseménye) sehol és bármikor nem történik meg. Nagyobb valószínűséggel figyelünk meg egy ilyen "tűzesetet", amikor több körülmény is átfedik egymást: tisztítatlan aljnövényzet, száraz és meleg időjárás, egy üvegszilánk vagy rosszul kioltott cigarettacsikk által létrehozott "forró pont". Ezeknek a kockázati tényezőknek a tisztázása lehetővé teszi az első félig kvantitatív, sőt kvantitatív értékelést: az erdőtűz kockázata nem csak ennek az erdőnek a méretétől függ, hanem annál alacsonyabb, mivel a megtisztított fa aránya nagy, olyan meleg, száraz idő ritka, és hogy az utak mentén lévő szélek és árkok elég szélesek ahhoz, hogy elférjenek az autósok által dobott cigarettacseppek. Ha összehasonlítjuk egy adott erdő jellemzőit a régió erdőinek jellemzőivel, ésszerű becslést adhatunk ennek a féltett eseménynek a valószínűségére: ha átlagosan egy tűzindulást figyelünk meg 100 km 2 -re és évente a régióban valószínűleg húszévente tűz kezdődik ebben az erdőben.
A féltett eseménytől lefelé a baleset következményei többé-kevésbé fontosak lehetnek, és itt ismét bizonyos számú kockázati tényezőtől függenek . Az előző példa kiterjesztése érdekében az égett terület annál nagyobb lesz, minél később észleljük a tüzet, annál nehezebb volt hozzáférni a tűzoltóknak, és annál gyorsabban terítette volna el az erős szél.
A baleseti forgatókönyv feltárása végül egy vagy több lehetséges eredményhez vezet. Például az itt bekövetkező tűzkitörés általában 100 hektár körüli égést eredményez, de az erős szél körülbelül 20 km² veszteséget okozhat, és valószínűleg veszteségeket okozhat. Az első eset csak anyagi veszteséggel jár, a második az emberek védelmét gyengíti; és ez a kétféle következmény nem közvetlenül összehasonlítható. Amennyiben a következmények nem egyszerű skála kérdése, a jellemzésnek két kapcsolódó, de különálló forgatókönyv formalizálásához és elemzéséhez kell vezetnie.
A forgatókönyv elemeinek súlyozásaAz objektív kockázatértékelésre való továbblépéshez meg kell határozni a tervezett forgatókönyv korlátait, időben és térben. Idővel az elemzés egysége leggyakrabban az év lesz, és a figyelembe vett valószínűségeket az évenkénti események számában mérik. Nyilvánvaló, hogy a kockázatértékelés ezzel a határértékkel változik: egy év skálán a százéves áradás ritka esemény; de egy évszázad léptékében szinte biztos esemény. Hasonlóképpen, a munkahelyi biztonsági kockázatnak egyáltalán nem lesz ugyanaz a gyakorisága, attól függően, hogy egy tízfős kis csapat, vagy tízezer alkalmazottból álló csoport érdekel minket. Mindkét esetben a kockázat nagyságrendje a lefedett hatókör nagyságrendjétől függően változik, egy tízszer nagyobb hatókör lehetővé teszi, hogy a féltett forgatókönyv átlagosan tízszer gyakrabban forduljon elő.
Általában a forgatókönyv súlyozása a következő kérdések megválaszolásához vezet:
Ez a súlyozási lépés elengedhetetlen a féltett forgatókönyv valódi komolyságának értékeléséhez. A természetes tendencia egy olyan katasztrófa-forgatókönyv elképzelése, ahol a következmények a legmagasabbak: ha ez a tornaterem összeomlik a hó súlya alatt, akkor feltétlenül zsúfoltnak képzelik el egy vitatott mérkőzés döntője alatt. A valóságban "a legrosszabb nem mindig biztos", amint azt a Saint-Pierre de Beauvais-i székesegyház 1573-ban, a Felemelkedés napja közepén történt összeomlásának példája mutatja , amikor a hívek tömege ... éppen menetben maradt, csak két sebesült maradt (!).
A kockázatkezeléshez szükséges dialektikában ez a súlyozás szükséges a viták dramatizálásához, és lehetővé teszi a forgatókönyvek objektív és szenvtelen vizsgálatát. Lehetővé teszi a potenciálisan tragikus forgatókönyvek kifejezését és rögzítését cenzúra nélkül ; de ez azt is igazolja, hogy visszahelyezik őket a valószínűtlen hipotézisek helyére.
HatásvizsgálatAmint azt fentebb hangsúlyoztuk, a hatás értékelése szükségszerűen szubjektív. Annak a személynek a prioritásaitól és értékeitől függ, aki felelős a kockázatnak kitett társaságért, és kinek kell vállalnia az értékelést. Az elsőbbségi értékelés elkészíthető a kockázati forgatókönyvek hivatalos elemzésével.
A lehetséges hatások nagyon változatosak lehetnek, és ezeket egyetlen skálára kell csökkenteni, hogy össze lehessen hasonlítani a kockázatokat. A kvantitatív elemzés legegyszerűbb megoldása például az, ha ezeket a hatásokat szisztematikusan pénzügyi értékre csökkentjük: mit vagyunk hajlandók fizetni (gyakorlatilag) az ilyen típusú hatás elkerülése érdekében, vagy (szimmetrikusan) mit kérnénk kompenzációként elszenvedte ezt a hatást? Abban az esetben, ha a baleset harmadik fél halálát vonja maga után, a hatás ezen mérése megköveteli az élet bizonyos értékének figyelembevételét .
Félkvantitatív elemzésben alternatív megoldásként a különböző típusú baleseteket elfogadhatónak tűnő gyakoriságúra lehet csökkenteni, például a következő típusú hálózatot követve:
Osztály | Heti | Havi | Évi | Véget ér | Megtörténhet | Elképzelhető | Valószínűtlen | Hipotetikus | Lehetetlen |
Éves gyakoriság | ~ 50 | 10. | 1 | 10% | 1% | 0,1% | 0,01% | 10 -5 | <10 -6 |
Együttható (éves alap = 0) | -2 | -1 | 0 | 1 | 2 | 3 | 4 | 5. | 6. |
Prioritási rang | 0 | 1 | 2 | 3 | 4 | 5. | 6. | 7 | 8. |
Ezenkívül a hatás nem csak a céltól vagy a befolyásolt értéktől függ (például „a személyzet biztonságának biztosítása” vagy „a környezet megóvása”), hanem egy konkrét baleset esetéhez viszonyítva kell értékelni. Ha egy építőipari vállalatnál az első ügynök hipertermia áldozata , egy második eltörik a lába, miközben lecsúszik egy lépcsőn, és egy harmadik harminc méterre esik le egy állvány tetejétől, akkor egyértelmű, hogy a végrendelet "A személyzet biztonságának biztosítása" "mindhárom esetben sikertelen volt, de három nagyon különböző szinten. Az előző skálán az első valószínűleg éves gyakorisággal tolerálható (2. prioritás), hogy a második végül nem aberrált (3. prioritás), de kétséges, hogy a harmadikat olyan szinten tolerálják, amely "megtörténhet" ”, Ami azt eredményezi, hogy prioritását összehasonlítják az 5. szinttel (ez egy építőipari vállalat számára továbbra is„ lehetséges ”lehet).
Mit vagyunk hajlandók fizetni az ilyen típusú kockázatok elkerülése érdekében? Mit vagyunk hajlandók beismerni az ilyen típusú következmények gyakoriságaként? Ezek a válaszok egyértelműen nem határozhatók meg eleve . Az entitásért felelős személy felelőssége, az, aki mint ilyen felelős saját döntéseiről és azok későbbi következményeiről.
E besorolásról a gazdálkodó egységért felelős személy dönt, lehetővé válik a mennyiségi szempontból eltérő hatáskockázatok összehasonlítása a „gyakoriság” és a „hatás” aránya révén (vagy a logaritmikus skálán lévő együtthatók esetében az együtthatók különbségével): egy ritkán (2) lábtöréshez vezető kockázati szcenárió (3) kevésbé aggasztja a másikat, amely kivételesen (2,5) jelentős szennyezéshez vezet (itt 4. prioritásnak tekintjük).
Meg kell jegyezni, hogy a vállalat bizonyos „prioritásait”, például az emberek vagy a környezet védelmét törvény határozza meg. Bizonyos esetekben korlátozásokat szabhatnak előírások (atomerőmű esetén) vagy egy speciális szabály (minősített létesítmények esetében). Ebből a szempontból a figyelembe vett kockázat e büntetőjogi szankciók elkerülése is. De a hivatalos elemzésnek, amelyet szükség esetén bírósági felülvizsgálatnak vethetnek alá, feltételeznie kell, hogy a vezető integrált prioritása az emberek vagy a környezet védelme (hacsak másként nem utasítja).
Monitorozás , kockázatellenőrzés ellenőrzéssel , elemzés a kockázati tényezők és a sebezhető pontok kutatásával , kockázatkezelés megelőzéssel és védelmi intézkedésekkel : ez a klasszikus kockázatkezelési megközelítés.
A kockázatkezelés a kockázatkezelés utolsó előtti szakasza. Célja a különböző formák vagy források csökkentése. Amint felmérjük a legerősebb sebezhetőségeket , jobban megértjük a biztonsági rések okait, tárgyait és következményeit. Különböző stratégiák léteznek a kockázatok kezelésére, mint például a megelőzés, a korrekciós intézkedések és a megoldások.
Prioritások a kockázat csökkentésébenMiután az egyes kockázatokat külön-külön értékelték, lehetővé válik azok összehasonlítása egymással és a prioritások kezelése érdekében rendezés. Nyilvánvaló, hogy elsősorban azokat a kockázatokat kell csökkenteni, amelyek nagy valószínűséggel és jelentős következményekkel járnak.
Ha a kockázatokat 3x3 vagy 5x5 mátrixban helyezik el, ezek az elsőbbségi kockázatok a jobb felső sarokban található mezőkben jelennek meg. Kvantitatív megközelítésben ezeket a kockázatokat egy tervben is elhelyezhetjük, koordinátáikat a valószínűség és a hatás adja (ebben az esetben előnyösebb a kockázatokat logaritmikus koordinátákban ábrázolni), és a leginkább aggasztó kockázatok jelennek meg. ugyanaz a bal felső sarokban. Ezekben az ábrázolásokban a bal alsó sarokban elhelyezkedő kockázatok ezzel szemben viszonylag elfogadhatóak.
Ez a kétdimenziós ábrázolás különösen hasznos abban az esetben, ha a vállalat vezetőjének áttekintést nyújt a felismert kockázatokról, és megvitatja a feltárt főbb kockázatokat, de önmagában nem túl használható. A feldolgozás prioritásainak meghatározásához egydimenziós rangsorra kell csökkenteni. A kvalitatív feldolgozás során a mátrix különböző cellái prioritási kategóriákra vannak felosztva, például „elfogadhatatlan”, „problémás”, „ellenőrizendő” és „elhanyagolható”. A kvantitatív kezelés során ezt a besorolást közvetlenül a valószínűség szorzata adja meg a hatás mértékével, vagy ha ezeket az elemeket logaritmikus skálán lévő együtthatók képviselik, akkor ezen együtthatók összegével.
Ez a besorolás megegyezik a vállalat vezetőjének kockázatkezelési stratégiájában tett első döntésével. Az elfogadhatatlannak ítélt kockázatokat feltétlenül csökkenteni kell, mert veszélyeztetik magát az üzletet; és az e csökkentések eléréséhez szükséges műveletek rendeltetése és ellenőrzése általában a legmagasabb szinten történik. A középszintű kockázatokat átruházottabb módon lehet kezelni, és a költségvetésektől és a lehetőségektől függően csökkenni fognak vagy nem. Annak érdekében, hogy utólag képesek legyenek költséghatékonysági kompromisszumokat kötni, szükség esetén részletesebb kvantitatív értékelés tárgyát képezhetik, amely általában felesleges a többi kategóriában. A rangsor alján az elhanyagolhatónak ítélt kockázatokat elfogadjuk a jelenlegi állapotban anélkül, hogy tovább mennénk az elemzésben.
A kiemelt kockázatok semlegesítéseA kockázatok semlegesítése az összes megelőzési és védelmi korlát felkutatásával történik, amelyeket azonosítani lehet az események keletkezésének és sorrendjének elkerülése érdekében.
A leghatékonyabb védelem az, ha úgy szerveződik, hogy a féltett eseménynek ne legyen anyagi lehetősége megnyilvánulni. Ha például az árvízveszély kritikus egy archiváló vállalkozás számára, akkor az üzlet elhelyezése egy domb tetején határozottan megoldja ezt a problémát. A csökkentési intézkedések magukban foglalhatják a szervezet módosítását, felügyeleti és riasztórendszerek felállítását, a személyzet képzését és érzékenyítését ... De szem előtt kell tartanunk, hogy minél jobban beavatkozunk az áramlási folyamatba, a probléma gyökerébe, és annál hatékonyabbá és robusztusabbá válunk. a megelőzés az; fordítva, a mechanizmusok és szabályozások hozzáadása gyakran bonyolult tényező, amely önmagában magában hordozza a kockázatokat.
Miután ezeket az akadályokat megállapították, ellenőrizni lehet, hogy a kockázat elfogadható-e, a félelmezett forgatókönyvhöz kapcsolódó új súlyozások elemzésével, tekintettel ezen intézkedések meglétére.
A megelőzés célja a kockázat valószínűségének csökkentése a kockázati tényezők némelyikének csökkentésével vagy kiküszöbölésével. Példaként említhetjük azt a sok fellépést, amely megtörtént az alkoholos befolyásoltsággal való vezetés megakadályozása érdekében. A megelőzés gyakran a legjobb stratégia saját erőforrásai szempontjából. Például képezze a személyzetet a foglalkozási kockázatokra, válasszon egy biztonságos gyártási módszert. Példa a megelőző intézkedésekre: szembesülve az elektromos áram kimaradásának kockázatával, a kórházat automatikus indítású generátorral szerelik fel.
Megelőző intézkedések hajthatók végre a féltett esemény előfordulásának korlátozására ("a kockázat megöléséről" beszélünk). Ezt a stratégiát alkalmazzák leggyakrabban először, különösen akkor, ha a veszély nagy (súlyos égési sérülések, nagy magasságból történő leesés, vágás, ami halálhoz vagy szubletális hatásokhoz vezethet).
A megelőzés történhet "elkerüléssel" is, vagyis a kockázatot jelentő tevékenység felfüggeszthető. A döntéshozók szempontjából ez a stratégia a legkevésbé kockázatos és a legolcsóbb, de néha fékezi a vállalat fejlődését, vagy állhat a kockázat más vállalatokra történő átruházásában (visszahelyezésében) vagy visszaszorításában. in. időben.
A vállalatokkal kapcsolatban számos visszajelzés azt mutatja, hogy a megelőzés javítja a vállalatok gazdasági és általános teljesítményét. Így a 2010-es évek franciaországi építőipari ágazatában: "100 euróért, amely megelőző akciót folytat, az építőipari vállalat 220 euró nyereséget, azaz 120 euró feletti összeget vehet fel .
Kockázatcsökkentési Csökkentse a féltett esemény következményeitA megelőző tevékenységek mellett (lásd fent) javító intézkedéseket lehet végrehajtani a féltett esemény bekövetkezésének következményeinek korlátozása érdekében.
A korrekciós intézkedések célja a kockázat hatásának csökkentése, amikor az bekövetkezik. Például az állványok védőkábele nincs hatással a leesés kockázatára, de nagymértékben csökkenti (vagy akár teljesen megszünteti) az esés okozta traumát.
A hatás minimalizálása gyakran hatékony stratégia, amikor nem lehet magára a kockázati tényezőre, de annak következményeire hatni. Például nem tudjuk megakadályozni a lavinát, de lavinafolyosókat építhetünk annak csatornázására.
A biztosítási szerződésből eredő kártérítés a biztosítottak számára lehetővé teszi a kockázat bekövetkezésének költségeinek csökkentését.
Átruházás Alakítsa át a véletlen egy meghatározott túlköltségetA különböző típusú szerződések lehetővé teszik a kockázat legalább részben harmadik félre történő átruházását (pl .: kezességi szerződések, biztosítási szerződések).
A palliatív vagy a hatókör megváltoztatása "a kockázat bekövetkezésének kihasználásával" áll, nem a valószínűség vagy a következmények csökkentése érdekében, hanem az esemény saját hasznára történő felhasználásával. Ez a biztosítás tipikus esete, amely nem akadályozza meg a balesetet vagy a ház égését, de "kártérítést" kínál az elszenvedett károkért. A biztosítás az utolsó módszer a teljesen elszenvedett véletlenszerű események következményeinek kezelésére. A kockázatkezelés tehát abból áll, hogy a sérülékenység összes olyan paraméterén cselekszünk, amelyekre van egy lehetséges fellépésünk, az endogén okokra vagy azokra az exogén okokra, amelyekre a szervezetnek rendelkeznie kellene a cselekvési eszközökkel ( közeli érdekelt felek ), erőforrásokkal, azáltal, hogy csökkentsék gyengeségeiket, erősítsék erősségeiket (lásd SWOT ) és következményeiket a megfelelő döntések meghozatalával a legnagyobb veszélyek elkerülése érdekében .
A pénzügyi feltételek , kockázati transzfer jön létre, ha a biztosítási vagy más pénzügyi formát kockázati fedezet vagy pénzügyi garancia által kivett menedzser fenyegesse (pl hitelbiztosítás ). Ezek a garanciák nem teljes körűek a gazdasági és pénzügyi kockázatok fedezésére. A menedzser által vállalt bűnügyi kockázat esetén ez az átruházás semmivé csökkenhet.
Egy operatív és gazdasági alapját, az átvitelre, amikor a vállalat alvállalkozásba kockázatos tevékenység egyik vagy másik (közvetlen alvállalkozói, lépcsőzetes, társ-ajánlatkérő, kiszervezés vagy outsourcing angolul); egy komoly és képzett alvállalkozó magas árat számíthat fel szolgáltatásáért, de azt is bizonyítja, hogy egyenértékű vagy még alacsonyabb áron jobban kezeli a kockázatot, és a kockázattal nem rendelkező vagy megvető alvállalkozó használata továbbra is kockázatot jelent nagyobb.
Bár látszólag nagyon hasonlónak tűnik, ez a két megközelítés nagyon eltérő és néha ellentétes stratégiákat és döntéshozatalt eredményez. Ez nagyon igaz a projektmenedzsment és különösen az informatikai projektek összefüggésében, ahol önmagában felvetett kérdés (hogyan lehet minimalizálni az egyik oldalon a dátumcsúszás kockázatát, vagy hogyan lehet a dátumot "biztosítani" a másik oldalon) a gazdasági egyenlet negatív vagy pozitív aspektusához. A kockázattal járó negatív konnotáció sajnos gyakrabban vezet a „kockázatok minimalizálásához”, mint „a nyereség maximalizálásához”. "
Elfogadás A kockázat túl alacsony ahhoz, hogy igazolja a csökkentés költségétA kockázat elfogadása egy veszélyességi tanulmányt követ . Ez a tanulmány lehetővé teszi annak értékelését, hogy mekkora kárt okozhatnak a kitett személyek, ha a féltett esemény bekövetkezik. Így a munkavállalók a vállalat nevében elfogadhatnak egy jelentős súlyosság nélküli kockázatot . Például "néhány villanyszerelő nem hajlandó nehéz gumikesztyűt viselni, ha áram nélkül dolgozik, és 10 percenként el kell távolítania őket egy vezeték levágásához". Az elfogadás akkor is érvényes, ha a védelem eszköze túl sokba kerül, vagy nagymértékben hátráltatja a munkavállalót a feladatában. Ez a megközelítés nem teszi lehetővé a személyzet vagy a gyártási eszköz védelmét mindaddig, amíg nem kívánják csökkenteni a kockázatot.
A kockázatkezelés néha magában foglalja a játékelméletet, amely egy gazdasági egyenletet véletlenszerű eseményekhez társít, ezért egy számot (általában költséget) a kockázathoz. Ez az elmélet különös megvilágításba helyezi a kockázatkezelést. Két nagyon különböző optimalizálási stratégia létezik, amelyek a nyereség maximalizálásából vagy a veszteségek minimalizálásából állnak. A veszteségek minimalizálása érdekében azt kell biztosítani, hogy a matematikai elvárások a lehető legkisebbek legyenek. Aki a nyereség maximalizálására törekszik, biztosítja, hogy a nyereség matematikai elvárása a lehető legmagasabb legyen. Ezt szem előtt tartva a kockázatok figyelmen kívül hagyása sajnos gyakran a legjobb stratégia.
Meghatározásuk után a kockázatkezelési rendelkezéseket ugyanúgy ellenőrizni kell, mint a társaságra vonatkozó bármely más rendelkezést:
Az időszakos ellenőrzésnek ki kell terjednie az egyes azonosított kockázatokra vonatkozó rendelkezésekre is annak biztosítása érdekében, hogy ezek a rendelkezések (vagy ha az elfogadott kockázatokban nincs további rendelkezés) továbbra is relevánsak és elegendőek legyenek az értékelés esetleges frissítéséhez. kockázat:
Bizonyos kockázatokat rendszeres statisztikáknak kell alávetni annak ellenőrzése érdekében, hogy az előfordulás gyakorisága a rögzített határokon belül marad-e. Ezen statisztikák felhasználása az irányítópultok és a riasztási szintek meghatározásához vezethet, vagy korlátozódhat a kockázati portfólió időszakos felülvizsgálata alatti időszakos felülvizsgálatra.
A statisztikai megfigyelés jogi kötelezettség lehet, például munkahelyi balesetek esetén.
A projektnek kettős jellemzője, hogy van olyan szervezete és célkitűzései, amelyek az idő előrehaladtával nagyon erősen változnak a projekt előrehaladásának függvényében, és hogy leggyakrabban az adott alkalomra meghatározott folyamat, következésképpen a magához a szervezethez kapcsolódó kockázatok jelentős része valamint a különféle feladatok zökkenőmentes lebonyolításához.
A „klasszikus” kockázatkezeléshez képest a projekt kockázatkezelése ezt az eredetiséget tükrözi:
A kockázatkezelés egy közösség vagy akár egy nemzet szintjén két atipikus jellemzővel rendelkezik:
Ennek eredményeként a kezelt kockázatok (közegészségügy, szeizmikus kockázat, fegyveres konfliktusok stb.) Általában távol állnak a közösség napi gondjaitól, amelyek csak az általuk kiváltott válságokon keresztül érzékelik őket.
A veszélyek vagy az EDD tanulmányozása az ipari biztonság szabályozási keretébe tartozik . A kockázatkezelés ezen konkrét esete két sajátossággal rendelkezik:
A veszélyek tanulmányozása 6 különböző módon strukturálható:
A várostervezési vagy építési intézkedéseket az ESD (közműszolgáltatások: SUP, technológiai kockázatmegelőzési terv: PPRT ) alapján hajtják végre . Lehetővé teszi vészhelyzeti és biztonsági tervek kidolgozását (tűzvédelmi terv: PDCI, belső műveleti terv: POI, speciális reagálási terv: PPI). Végül meghatározza a személyzettel és a nyilvánossággal kialakított kommunikációs eszközöket (CSE, CLIC stb.).
Az ESD meghatározza az ICPE (Környezetvédelemre besorolt telepítés) által az emberek és a környezet szempontjából okozott kockázat elfogadhatóságát .
A pénzügyi kockázat azon kevés terület egyike, ahol a kockázatkezelés szinte szimmetrikusan képes kezelni mind a kockázatokat, mind a lehetőségeket.
A biztonsági rés a társaság jellemzi okozta veszteségek bekövetkezését egy véletlen esemény befolyásolja az erőforrás a cég .
A sérülékenységet a három paraméter azonosítja: a kockázat tárgya, okai ( kockázati tényezők , veszélyek) és következményei, lehetséges eredménye. Ezért ez egy átfogóbb fogalom, mint a kritika.
A sérülékenységi elemzés célja a webhely sérülékeny elemeinek, vagyis azoknak az elemeknek a meghatározása, amelyek elvesztése veszélyeztetheti a webhely fenntarthatóságát. Ezek az elemek főleg gépek, folyamatfunkciók, helyiségek.
A sérülékeny pontok hierarchiája lehetővé teszi a kiemelt területek meghatározását a biztonság javításának megvalósításában.