490 likes | 1.5k Views
BEZPEČNOSTNÝ MANAŽMENT. 2. RIADENIE BEZPEČNOSTNÝCH RIZÍK. Josef REITŠPÍS. Žilina 2008. Literatúra. [1] REITŠPÍS, J. a kol.: Manažerstvo bezpečnostných rizík, EDIS, Žilina 2004 [2] HOFREITER , L.: Bezpečnostný manažment, Žilina 2002
E N D
BEZPEČNOSTNÝ MANAŽMENT 2 RIADENIE BEZPEČNOSTNÝCH RIZÍK Josef REITŠPÍS Žilina 2008
Literatúra [1] REITŠPÍS, J. a kol.: Manažerstvo bezpečnostných rizík, EDIS, Žilina 2004 [2] HOFREITER, L.: Bezpečnostný manažment, Žilina 2002 [3] MIKOLAJ, J. a kol.: Terminológia bezpečnostného manažmentu, Košice 2004 [4] SMEJKAL, V., RAIS, K.: Řízení rizik ve firmách a jiných organizacích
Manažérstvo rizík ( Risk Management) činnosť zameraná na zaistenie bezpečnosti alebo stability riadeného systému, analýzu rizík a možných ohrození a hľadanie vhodných korekčných a preventívnych opatrení na minimalizáciu negatívnych vplyvov rizikových javov a ich prerastanie do ohrození, do krízy. Bezpečnostný manažment široká škála činností vedúca k zvládnutiu bezpečnostných rizík, vrátane vyhodnocovania rizík a overovania účinnosti používaných postupov. Stanovenie • cieľov, • zber a vyhodnocovanie informácií • aktívne konanie, smerujúce k ovplyvňovaniu chovania ľudí alebo konkrétnych štruktúr.
Riziko • funkcia pravdepodobnosti vzniku negatívneho javu(udalosti)a veľkosti jej následkov (R = PxD) Cieľom manažérstva bezpečnostných rizík bude : • zníženie rizika: a) ofenzívnymi opatreniamizníženie pravdepodobnosti vzniku negatívnych javov, b) defenzívnymi opatreniamiznížene následkov formou preventívnych opatrení, čo je možné v prípade potenciálnych negatívnych javov a udalostí ako predvídateľných, tak i nepredvídateľných • rozloženie (diverzifikácia) dôsledkov bezpečnostného rizika • prenos (transfer) dôsledkov bezpečnostného rizika • akceptácia bezpečnostného rizika.
Prijateľné (akceptovateľné) riziko hodnota bezpečnostného rizika, ktoré je subjekt bezpečnosti schopný, resp. ochotný znášať. Zostatkové riziko vyjadruje hodnotu rizika po uplatnení (vykonaní) všetkých dostupných preventívnych (technických i organizačných) ochranných opatrení. Vzájomný vzťah RZ ≤ RA
Obecné prostredie 1. Identifikácia rizík a stanovenie ich významnosti 2. Stanovenie veľkosti rizika a jeho hodnotenie. 3. Príprava, voľba a realizácia opatrení na zníženie rizika. 4. Operatívne riadenie rizika. Teória rizík • Identifikácia a ocenenie rizika. • Monitorovanie rizika. • Riziková politika . • Implementácia rizikovej politiky. • Program riešenia rizikových situácií.
Prax bezpečnostného manažmentu : • Analýza bezpečnostných rizík . • Tvorba a prijatie bezpečnostnej koncepcie a bezpečnostnej politiky. 3. Vytvorenie a riadenie bezpečnostného systému.
ANALÝZA BEZPEČNOSTNÝCH RIZÍK Proces, ktorý slúži na získanie objektívnych podkladov na projektovanie bezpečnostných opatrení Analýza bezpečnostných rizík stanovuje : • na ktoré bezpečnostné riziká musia byť ochranné opatrenia zamerané, • ktoré bezpečnostné riziká môžu byť akceptované bez prijatia ochranných opatrení.
Začiatok Vstupné údaje o subjekte ( napr . zadefinovanie : stráženého priestoru , chráneného priestoru / objektu , chráneného záujmu , zón stráženého priestoru , dislokácia ) Stanovenie hraníc revízie Identifikácia aktív ( chráneného záujmu ) ( A ) k í z i r a z ý l a n A Identifikácia a Ohodnotenie ohodnotenie Identifikácia a Ohodnotenie aktív a stanovenie existujúcich / ohodnotenie hrozieb zraniteľnosti závislostí medzi navrhovaných ( T ) ( V ) nimi ( A ) ochranných opatrení ( M ) Naplnenie matice rizík hodnotami faktorov A , T , V R = f ( A , T , V ) Výpočet veľkosti rizika R = A ? T ? V u m é t s y s Kvalita Návrh nových , o h bezpečnostného dop lňujúcich é R < R Nie ( z ) akceptovateľné systému - ochranných n t s NEVYHOVUJÚCA opatrení ( M ) o n č e p z e Áno b y t i l a v kvalita k bezpečnostného e i n systému - e t VYHOVUJÚCA o n d o Áno h O Koniec MODEL OHODNOTENIA KOMPLEXNEJ KVALITY BEZPEČNOSTNÉHO SYSTÉMU
Definície a obsah analýzy bezpečnostných rizík • procedúra, využívajúca odhad potenciálnych strát, ktoré môžu vzniknúť ako dôsledok zraniteľnosti systému a kvantifikáciu strát, ktoré môžu vzniknúť ako dôsledok existujúcich ohrození. Tento proces analýzy zahrňuje identifikáciu a hodnotenie úrovne rizík použitím matematických metód, pričom sa úroveň rizika stanovuje na základe ocenenia aktív, zhodnotenia ohrození a zraniteľnosti, prostredníctvom ktorej sa môžu ohrozenia prejaviť. • nástroj riadenia, napomáhajúci pri rozhodovaní o veľkosti strát, ktoré je subjekt ochotný akceptovať. Obsah: • identifikácia aktív, ktoré majú byť chránené, • identifikácia kategórií rizík, • určenie pravdepodobnosti, že riziko nastane, • predpoveď možných následkov. • proces identifikovania bezpečnostných rizík, ohodnotenia ich veľkosti a identifikácie oblastí, ktoré treba zabezpečiť ochrannými opatreniami.
V bezpečnostnom manažmente • proces, v ktorom sa podrobne identifikujú riziká, určuje sa ich rozsah a skúma sa ich vzájomný vzťah. Atribúty rizika sa vyhodnocujú s cieľom stanoviť súčasné hodnoty pre: • pravdepodobnosť, že sa riziko prejaví; • následok, ktorý vznikne, ak sa riziko prejaví. Metódy analýzy bezpečnostných rizík Induktívne metódy (metódy ex ante) • pravdepodobnostné modely, • expertné odhady. Deduktívne metódy (metódy ex post) Porovnávacie metódy
ANALÝZA BEZPEČNOSTNÉHO PROSTREDIA Predmetom analýzy sú predovšetkým informácie o : • urbanistických charakteristikách prostredia, • charakteristikách objektu ochrany, • sociálnych kriminogénných faktoroch, • kvantitatívnych a kvalitatívnych ukazovateľoch kriminality • stave na úseku ochrany majetku a objektov, predovšetkým • stave názorov a nálad, postoji občanov ku kriminalite, stave právneho vedomia, názory na stav a zaistenie ich bezpečnosti, miera tolerancie občanov k majetkovej kriminalite a pod., • prírodných podmienkach v danom prostredí, o početnosti, rozsahu a závažnosti živelných pohrôm, ktoré by mohli ohroziť chránený objekt, • stabilných i mobilných zdrojoch priemyselných havárií v danom prostredí, ktoré by mohli ovplyvniť bezpečnostný systém ochrany objektu. Výsledok definovanie predpokladov rizík sociálnej, technickej a environmentálnej povahy, ktoré môžu ohroziť chránený záujem - život alebo majetok občanov a právnických osôb.
IDENTIFIKÁCIA BEZPEČNOSTNÝCH RIZÍK Identifikácia bezpečnostných rizík je rozhodujúcim predpokladom a východiskom pre efektívne riadenie bezpečnostných rizík. Základný obsah identifikácie bezpečnostných rizík je : • spracúvanie informácií o vonkajšom a vnútornom bezpečnostnom prostredí, • vypracovanie registra rizík, ktoré majú alebo môžu mať vzťah k posudzovanému objektu (chránenému záujmu), • vyjadrenie pravdepodobnosti alebo plauzibility (vierohodnosti) rizika. Kritériá pre klasifikáciu bezpečnostných rizík : • teritoriálny rozsah rizík, • zdroje (príčiny, resp. povaha) rizík, • nositelia rizík, • charakter pôsobenia rizík, • čas trvania (pôsobenia), • vývojové tendencie rizík, • mechanizmus vzniku a pôsobenia rizík.
Register bezpečnostných rizík • Dôsledná a objektívna analýza bezpečnostného prostredia umožňuje vypracovanie registra všetkých rizík, ktoré sú produktom bezpečnostného prostredia Zodpovedať otázky : • ČO SA môže stať ? • PREČO sa to môže stať ? Bezpečnostné riziká v bezpečnostnom prostredí : Vonkajšie bezpečnostné riziká : • kriminálne skutky • technologické a výrobné zariadenia • havárie stacionárnych alebo mobilných zdrojov nebezpečných a škodlivých látok, • živelné pohromy a katastrofy (záplavy, zemetrasenia, rozsiahle požiare a pod.), Vnútorné bezpečnostné riziká : • kriminálne skutky, • technologické a technické zariadenia,
Register bezpečnostných rizík (vzor) Podrobná identifikácia
Metódy identifikácie bezpečnostných rizík • pravdepodobnostné modely, • expertné odhady. Pravdepodobnostné modely Určenie pravdepodobnosti, že uvažovaná udalosť alebo jav existuje, alebo nastane. Pravidlá príčinnosti: • kedykoľvek existuje nejaká príčina, vždy spôsobuje svoj následok, a • každý následok je spôsobovaný súborom príčin, alebo rozličnými nezávislými príčinami. P R Pravdepodobnosť dôsledku (bezpečnostného rizika), ktorého existencia si vyžaduje súčasnú platnosť viacerých predpokladov kde : P (Pi) je pravdepodobnosť i-teho predpokladu, P (R) je pravdepodobnosť existencie rizika, je operátor konjunkcie súčasne sa vyskytujúcich predpokladov.
pre dva predpoklady: • pre n predpokladov: kde : P (R) je pravdepodobnosť existencie rizika P(Pn) je pravdepodobnosť predpokladu, je operátor disjunkcie zložených prvkov predpokladov.
VETA O ÚPLNEJ PRAVDEPODOBNOSTI kde P(R) je pravdepodobnosť bezpečnostného rizika, P(Pi) je pravdepodobnosť predpokladu, P(R/Pi) je pravdepodobnosť výskytu rizika pri platnosti predpokladu Pi.
Expertné odhady Teória neostrých množín Pravdepodobnosť sa nahradzuje číselným vyjadrením (0,1) 0 – úplne nevierohodné, až po 1 – úplne vierohodné. ( číslo vyjadruje stupeň pravdivosti, ktorý sa v neostrej logike nazýva plauzibilita (vierohodnosť) - a je určitým analógom pravdepodobnosti). Vyjadrenie plauzibility bezpečnostných rizík : • Definovanie predpokladov bezpečnostných rizík a prvkov jednotlivých predpokladov. Postup je znázornený na obrázku RK Pk1 Pk2 ...... Pkn pk11 pk12 ..... pk1m ........ pkn1 ...... pknm Strom analýzy bezpečnostných rizík, ich predpokladov a prvkov predpokladov. Rk - bezpečnostné riziko vybraté z registra bezpečnostných rizík, Pkn - predpoklad n bezpečnostného rizika k, pknm - prvok m predpokladu n bezpečnostného rizika k.
b) Definovanie stupnice hodnôt plauzibilít, napr : c) Definovať prahovú hodnotu na posudzovanie plauzibility – koeficientα. Praktický význam tohoto koeficientu spočíva v tom, že na ďalšie posudzovanie sa vyberú len tie bezpečnostné riziká, ktorých plauzibilita bude : • (Rk )
Vyjadrenie plauzibility ľubovoľného bezpečnostného rizika obsahuje kroky : • z registra s bezpečnostných rizík sa vyberie na posudzovanie bezpečnostné riziko Rk, • pre vybraté bezpečnostné riziko Rk sa definuje i predpokladov Pki a zostaví sa ich register, • z registra i predpokladov sa vyberie predpoklad Pki , • pre predpoklad Pki rizika Rk sa definuje j prvkov, ktoré ho podmieňujú a zostaví sa ich register, • vyberie sa prvok pkij a expertným odhadom sa vyjadrí plauzibilita; postupne sa vyjadrí plauzibilita všetkých m prvkov predpokladu Pki • po vyjadrení plauzibility všetkých m prvkov predpokladu Pki sa vyjadrí plauzibilita tohoto predpokladu, • postup popísaný v bodoch c) až f) sa opakuje, kým nie sú vyjadrené plauzibility všetkých n predpokladov bezpečnostného rizika Rk, • keď sú vyjadrené plauzibility všetkých n predpokladov bezpečnostného rizika Rk, vyjadrí sa jeho plauzibilita, • ak je plauzibilita rizika Rk väčšia ako koeficient prahovej hodnoty α, alebo sa jej rovná, zapíše sa bezpečnostné riziko Rk do tabuľky rizík na ďalšie vyhodnocovanie, • tento postup sa opakuje, kým nebude analyzovaných všetkých s bezpečnostných rizík.
Metódy vyjadrenia plauzibility Dve základné východiská: • bezpečnostné riziko je determinované jediným predpokladom (prvkom predpokladu), alebo • bezpečnostné riziko (predpoklad bezpečnostného rizika) je determinované viacerými predpokladmi (prvkami predpokladu). Logická postupnosť krokov pri vyjadrovaní plauzibilít: • plauzibilita prvkov predpokladu, • plauzibilita predpokladu, • plauzibilita bezpečnostného rizika.
PLAUZIBILITA PRVKOV PREDPOKLADU PRIEMERNÁ HODNOTA PLAUZIBILITY (pkij ) = (pkij ) je plauzibilita j prvku predpokladu i, pjv je odhad plauzibility prvku j odhadcom v, z je celkový počet odhadcov (expertných posudzovateľov). PLAUZIBILITA PREDPOKLADU Výsledná plauzibilita predpokladu Pki sa vyjadrí : (Pki) = pki1 pki2 ... p kim = min (pki1), (pki2),... (pkim) (Pki )= (pki1pki2 ... pkim )= max (pki1) , (pki2),... (pkim ) kde : (Pki ) je plauzibilita predpokladu i bezpečnostného rizika k, (pkim) je plauzibilita m prvku predpokladu i bezpečnostného rizika k je operátor (alebo), vyjadrujúci disjunkciu prvkov, podmieňujúcich daný predpoklad.
Plauzibilita bezpečnostného rizika : ak je determinované konjunkciou svojich predpokladov : (Rk)=(Pk1Pk2....Pkn)=min(Pk1),(Pk2),...(Pkn) kde : (Rk) je plauzibilita bezpečnostného rizika Rk, (Pkn) je plauzibilita predpokladu n bezpečnostného rizika k, je operátor (A) konjunkcie súčasne sa vyskytujúcich predpokladov. ak je determinované disjunkciou svojich predpokladov: (Rk)=(Pk1Pk2....Pkn)=max(Pk1),(Pk2),...(Pkn) kde : : (Rk) je plauzibilita bezpečnostného rizika Rk, (Pkn) je plauzibilita predpokladu n bezpečnostného rizika k, je operátor (alebo), vyjadrujúci disjunkciu predpokladov, podmieňujúcich dané bezpečnostné riziko .
HODNOTENIE BEZPEČNOSTNÝCH RIZÍK Cieľ hodnotenia • priradenie číselnej hodnoty alebo slovného ohodnotenia ku každému identifikovanému bezpečnostnému riziku Metódy: • Kvantitatívne • Kvalitatívne • Polokvantitatívne Kvantitatívne metódy hodnotenia bezpečnostného rizika Prvky: • pravdepodobnosť (početnosť) vzniku negatívneho javu (negatívnej udalosti), • dôsledky (škody, straty), ktoré takúto udalosť sprevádzajú, alebo sú ňou spôsobované. Pravdepodobnosť 1. všetky prípady rovnako možné kde : P(Ri) je pravdepodobnosť konkrétneho rizika, Ri je celkový počet prípadov výskytu bezpečnostného rizika; R je celkový počet výskytov všetkých bezpečnostných rizík.
2.princíp nedostatočného dôvodu kde : R je celkový počet výskytov všetkých bezpečnostných rizík. 3. metódy štatistických pokusov Bezpečnostná prax jednotkový pokus, vypočítame výberový priemer hodnôt Pi : kde : je výberový priemer pravdepodobností je hodnota modelovanej pravdepodobnosti podľa náhodného čísla i, n je počet krokov . budeme považovať za pravdepodobnosť vzniku negatívneho javu (bezpečnostného rizika).
Vyjadrenie početnosti Intenzita výskytu konkrétneho rizika za danú časovú jednotku. kde: Ri (t) je početnosť rizika Ri za danú časovú jednotku, Ri je celkový počet prípadov výskytu rizika Ri t je časová jednotka, ku ktorej sa vypočítava početnosť (hodina, deň, a pod.) Vyjadrenie dôsledkov rozsah, stupeň pravdepodobných (predpokladaných, možných) škôd, strát či iných negatívnych následkov, ktoré môžu vzniknúť v dôsledku aktivácie bezpečnostného rizika do bezprostredného bezpečnostného ohrozenia. kde : D(Ri) je dôsledok bezpečnostného rizika Ri, vyjadrený ako koeficient, ktorý môže nadobúdať hodnoty z intervalu 0,1 , S(Ri) je veľkosť strát (škôd), ktoré môžu byť spôsobené bezpečnostným rizikom Ri, vyjadrená v peňažných jednotkách, A je celková hodnota aktív, vyjadrená v peňažných jednotkách
Komplexné vyjadrenie bezpečnostného rizika bez uvažovania bezpečnostných (ochranných) opatrení • pre jedno bezpečnostné riziko: b) pre n bezpečnostných rizík : kde : RC je numerická hodnota celkového rizika, P(Ri) je pravdepodobnosť rizika Ri, D(R i ) je hodnota dôsledku vzťahujúca sa na riziko Ri, n je počet uvažovaných bezpečnostných rizík. uvažujeme realizované bezpečnostné opatrenia kde : KO je koeficient, ktorý vyjadruje kvalitu a efektívnosť projektovaných ochranných opatrení. 0 KO 1 KO = 1 KO 1
Kvalitatívne metódy hodnotenia bezpečnostných rizík Vyjadrenie pravdepodobnosti hodnota chráneného záujmu • malá, • nie malá, • veľká, • veľmi veľká, • zraniteľnosť • malá, • stredná, • veľká, • úroveň ochranných protiopatrení, • veľmi účinné, • účinné, • neúčinné.
Vyjadrenie pravdepodobnosti bezpečnostného rizika kvalitatívnou metódou Číslice z číselného radu (0,...,7) znamenajú tieto hodnoty pravdepodobnosti: Tabuľka hodnoty pravdepodobností
Vyjadrenie početnosti Vyjadrenie dôsledkov Stupnica klasifikácie materiálnych škôd Majetková ujma Nemajetková ujma Humánne straty a škody Ťažkou ujmou na zdraví Negatívne dopady na životné prostredie .
Komplexné vyjadrenie bezpečnostného rizika Vyjadrenie veľkosti bezpečnostného rizika pravdepodobnosť
Ďalšie kritériá na kvalitatívne hodnotenie bezpečnostných rizík • Akceptovateľnosť rizika. Vyjadrenie akceptovateľnosti bezpečnostného rizika pravdepodobnosť A - akceptovateľné bezpečnostné riziko N – neakceptovateľné bezpečnostné riziko • Ovplyvniteľnosť rizika. • Náklady na preventívne opatrenia.
100 % maximálna bezpečnosť vysoká stredná nízka Závislosť prírastku bezpečnosti od zvyšovania nákladov na ochranu náklady
PRIORITIZÁCIA BEZPEČNOSTNÝCH RIZÍK 1.Metóda poradia 2. Metóda párového porovnávania 3. Metóda bodového ohodnotenia
Metóda poradia kde wj je súčet všetkých čísiel priradených expertmi bezpečnostnému riziku j wkj je číslo priradené expertom k bezpečnostnému riziku j s je počet expertov.
Prioritizácia podľa poradia Prioritizácia podľa jedného kritéria
Metóda párového porovnávania napr. šesť bezpečnostných rizík Fullerov trojuholník Vyhodnotenie : VYHODNOTENIE
vj je váhový koeficient bezpečnostného rizika Rj, wj je súčet čísiel hodnotiaceho stupňa podľa výsledkov párového porovnania pre bezpečnostné riziko Rj, wj je súčet súčtov všetkých čísiel hodnotiacich stupňov, m je počet porovnávaných bezpečnostných rizík. Najvyššiu prioritu najvyššia hodnota čísla váhy vj. VÝSLEDOK
Celkový počet bodov b(Rj) je počet bodov rizika Rj bjk je celkový počet bodov bezpečnostného rizika Rj od k expertov, k je počet expertov. Stanovenie priority bezpečnostných rizík metódou bodového ohodnotenia
Bodové ohodnotenie kritérií Prioritizácia bezpečnostných rizík použitím bodového ohodnotenia kritérií