Szacowanie ryzyka Dariusz Gołębiewski Wiceprezes PZU LAB

Problematyka podejmowania decyzji

Złożoność problemu decyzyjnego Społeczeństwo Organizacja Jednostka

Konsekwencje błędnych decyzji Kampania społeczno-polityczna zwalczanie czterech plag – wprowadzona w życie w Chińskiej Republice Ludowej w latach 1958-1962. Była jednym z elementów wielkiego skoku. Polegała na tępieniu szczurów, wróbli, komarów i much, a jej celem miało być podniesienie poziomu higieny w Chinach. Najbardziej kontrowersyjnym jej elementem była kampania tępienia wróbli, które według komunistycznych władz miały wyjadać ziarno na zasiewy. W efekcie miliony Chińczyków w całym kraju zaczęły tępić te ptaki, przez co na polach rozpleniły się owady (głównie szarańcza), które były dotąd zjadane przez wróble. Szkodniki zniszczyły plony, co przyczyniło się do powiększenia panującej wówczas w Chinach klęski głodu, która w okresie całego wielkiego skoku pochłonęła 20-40 mln istnień.

Zarządzanie w przedsiębiorstwie Planowanie, podejmowanie decyzji Organizowanie Kontrolowanie Przewodzenie i motywowanie

Zarządzanie w przedsiębiorstwie Planowanie, podejmowanie decyzji Organizowanie Kontrolowanie Przewodzenie i motywowanie

Podejmowanie decyzji – proces decyzyjny PRAWDA MODEL WNIOSKI DECYZJA Rzeczywistość Nasze postrzeganie rzeczywistości Baza dla decyzji Źródło: Fault Tree Handbook

Źródła danych do podjęcia decyzji Intuicja (przeczucia, preferencje, optymizm, pesymizm chciwość, strach) Doświadczenie Dane/statystyki pomiar ryzyka Źródło: opracowanie własne

Podejmowanie decyzji – niepewność decyzji w czasie Decyzja czas Źródło: opracowanie własne

Przestrzeń decyzyjna Wzrost wiedzy o „rzeczywistości” Pewność Ryzyko Niepewność Źródło: opracowanie własne

Prawdopodobieństwo Wartość oczekiwana przychodów P1=0,6 P2=0,3 P3=0,1 Opcja 1 0 zł Opcja 2 -500tys. zł 300tys.zł 9.3mln zł 720tys. zł Opcja 3 125tys. zł 1.250mln zł 162tys. zł E1=0,6*0+0,3*0+0,1*0=0zł E2=0,6*(-500.000)+0,3*300.000+0,1*9.300.000=720.000zł E3=0,6*0+0,3*125.000+0,1*1.250.000=162.000zł

Model przedsiębiorstwa z pkt. widzenia zarządzania Zarządzanie zasobami Zarządzanie procesami Zarządzanie sprzedażą, produktem Optymalizacja wolnych przepływów pieniężnych (Free Cash Flow)

Model przedsiębiorstwa z pkt. widzenia zarządzania Zakłócenia (zdarzenia losowe) Wejścia Wyjścia Zasoby fizyczne Produkty Zasoby ludzkie procesy Wynik finansowy: zysk/strata Zasoby finansowe Serwis Informacje

Czynniki uwzględniane w analizie podatności organizacji na zakłócenia Kultura organizacyjna Występowanie źródeł pożaru Występowanie substancji niebezpiecznych Występowanie materiałów palnych/wybuchowych Szybkozmienne procesy technologiczne Wysokie ciśnienie w instalacjach procesowych Przerwanie łańcucha dostaw Czynniki naturalne: powódź, huragan, itp.

Model przedsiębiorstwa z pkt. widzenia zarządzania Zakłócenia (kierowane ataki cybernetyczne) Wejścia Wyjścia Zasoby fizyczne Produkty Zasoby ludzkie procesy Wynik finansowy: zysk/strata Zasoby finansowe Serwis Informacje

Czynniki uwzględniane w analizie podatności organizacji na zakłócenia Kultura organizacyjna Znaczenie w łańcuchu dostaw Znaczenie dla bezpieczeństwa kraju Pozycja finansowa Znaczenie reputacji w relacjach z interesariuszami Konkurencyjność w branży Posiadana własność intelektualna Występowanie wrażliwych danych osobowych

Zakłócenia w prowadzonej działalności Przy założeniu braku występowania zdarzeń losowych podmiot gospodarczy osiągałby pewien wynik finansowy (zysk, stratę lub wynik zerowy). Jednakże, w rzeczywistości sytuacja taka nie występuje, a skutki zdarzeń losowych mają wpływ na wynik finansowy. Dlatego konieczne jest podejmowanie działań nakierowanych na eliminację tych zjawisk, tak aby nie oddziaływały one na przebieg normalnego procesu gospodarowania lub by oddziaływanie to minimalizować.

Liczba akcji: 109 270 000 szt. Utrata wartości spółki: 20 761 300zł

Środowisko naturalne – skażenie jeziora Drużno (Żuławy Elbląskie), obszar Natura 2000 Źródło: Google

Personel – odpowiedzialność karna na przykładzie Kopalni Halemba W kopalni Halemba, w listopadzie 2006 r. w wybuchu metanu i pyłu węglowego zginęło 23 górników. Według prokuratury pracownicy w Halembie byli kierowani do prac mimo przekroczeń dopuszczalnych stężeń metanu, w kopalni fałszowano też dokumentację i próbki pyłu węglowego - aby wykazać, że był on neutralizowany pyłem kamiennym. Za nieprawidłowości, do których dochodziło w kopalni przed katastrofą, oskarżonych zostało 56 osób, zarzucając im m.in. sprowadzenie niebezpieczeństwa dla życia lub zdrowia pracowników.

Zaufanie do polskich przedsiębiorstw na rynku globalnym - reputacja

Mechanizm powstawania i rozwoju szkód Cechy organizacyjne Złe praktyki pracowników; zły stan psychofizyczny Niewłaściwy nadzór Działanie niebezpieczne: błąd/naruszenie Zagrożenie Zdarzenie awaryjne Organizacyjne środki bezpieczeństwa Działania reakcyjne Działania prewencyjne Źródło: opracowanie własne na podstawie modelu „szwajcarskiego sera” Jamesa Reasona (2000)

Znaczenie analiz ryzyka w zarządzaniu przedsiębiorstwem Informacja zarzadcza KPIs Technika

Proces zarządzania ryzykiem w przedsiębiorstwie Źródło: opracowanie własne

Cel zarządzania ryzykiem operacyjnym RYZYKO Koszty na bezpieczeństwo (PLN) Katastrofa przemysłowa Bankructwo Zarządzanie ryzykiem Nakłady inwestycyjne 0% 100%

Cel zarządzania ryzykiem operacyjnym RYZYKO Koszty na bezpieczeństwo (PLN) Akceptowalne ryzyko/ Akceptowalne koszty ALARP akceptację ryzyka Koszty na 0% 100% Ryzyko „zarządzalne” Ryzyko resztkowe

Metody kontroli ryzyka w przedsiębiorstwie Kontrola ryzyka Fizyczna kontrola ryzyka Finansowa kontrola ryzyka Unikanie ryzyka Redukcja ryzyka – Zarządzanie bezpieczeństwem Retencja ryzyka Transfer ryzyka np. ubezpieczenia

Komunikacja o ryzyku ISO 31000:2018 – Risk Management – Guidelines ISO/IEC 31010:2009 – Risk Management – Risk Assessment Techniques ISO/IEC Guide 73:2009 – Risk Management - Vocabulary

Cykl zarządzania ryzykiem Definiowanie zakresu i celu Identyfikacja zagrożeń Analiza ryzyka Oszacowanie konsekwencji realizacji zagrożeń Oszacowanie prawdopodobieństwa realizacji zagrożeń Ocena ryzyka Zarządzanie ryzykiem Oszacowanie ryzyka Ocenianie ryzyka: ▪ tolerancja ryzyka ▪ analiza opcji redukcji ryzyka Kontrola/redukcja ryzyka: ▪ podejmowanie decyzji ▪ implementacja/monitoring

Definiowanie zakresu i celu – problem decyzyjny Utracone korzyści Majątek Środowisko naturalne Reputacja Pracownicy Akcjonariusze problem decyzyjny

Cykl zarządzania ryzykiem Definiowanie zakresu i celu Identyfikacja zagrożeń Analiza ryzyka Oszacowanie konsekwencji realizacji zagrożeń Oszacowanie prawdopodobieństwa realizacji zagrożeń Ocena ryzyka Zarządzanie ryzykiem Oszacowanie ryzyka Ocenianie ryzyka: ▪ tolerancja ryzyka ▪ analiza opcji redukcji ryzyka Kontrola/redukcja ryzyka: ▪ podejmowanie decyzji ▪ implementacja/monitoring

Identyfikacja zagrożeń

Kategorie zagrożeń Zagrożenia zewnętrzne: Działanie człowieka/operatora: - wyładowanie atmosferyczne - huragan - powódź - deszcz nawalny - grad - napór śniegu - trzęsienie ziemi - upadek budynków, budowli - akt terroryzmu, w tym cyber atak - dewastacja - niewłaściwe sterowanie procesem/maszyną (w tym: rozruch, zatrzymanie) - nieostrożność przy wykonywaniu prac budowlanych/modernizacyjnych/remontowych - błąd projektowy - błąd konstrukcyjny Kategorie zagrożeń Zagrożenia procesowe: - pożar cieczy/gazów/materiałów palnych magazynowanych lub obecnych w instalacji procesowej - wybuch gazów/pyłów - implozja - niekontrolowana reakcja chemiczna - wyciek cieczy procesowej, substancji niebezpiecznej - przepięcie - zwarcie - działanie sił mechanicznych (np. siły odśrodkowe, niedobór wody w kotłach)

Cykl zarządzania ryzykiem Definiowanie zakresu i celu Identyfikacja zagrożeń Analiza ryzyka Oszacowanie konsekwencji realizacji zagrożeń Oszacowanie częstości realizacji zagrożeń Ocena ryzyka Zarządzanie ryzykiem Oszacowanie ryzyka Ocenianie ryzyka: ▪ tolerancja ryzyka ▪ analiza opcji redukcji ryzyka Kontrola/redukcja ryzyka: ▪ podejmowanie decyzji ▪ implementacja/monitoring

Oszacowanie prawdopodobieństwa - metody Ilościowe – dane generyczne, dane z instalacji (plant - specific data) 2. Jakościowe – opinie eksperta/ów

Oszacowanie prawdopodobieństwa – metody ilościowe Zdarzenie Liczba zgonów na 100 000 populację Indywidualna możliwość zgonu w ciągu roku Atak serca 286 Choroba nowotworowa 204 Wypadek motocyklowy 16,1 Uderzenie pioruna 0,04

Prawdopodobieństwo/częstość zagrożeń - interpretacja Rodzaj instalacji Liczba instalacji Liczba wybuchów w ciągu roku Częstość wybuchu Alkilacja 7 800 Cracking 9 240 Reforming 15 180 Hydrokraking 3 540  

Oszacowanie prawdopodobieństwa/częstości – metody jakościowe Kategoria częstości Definicja ogólna 1 – bardzo niskie Bardzo niewielka możliwość zdarzenia <1x10-5, 1x10-3) [a-1] 2 – niskie Możliwe do wystąpienia raz na 2-3 okresy cyklu życia systemu <1x10-3, 1x10-2) [a-1] 3 – średnie Możliwe do wystąpienia raz na przeciętny cykl życia systemu <1x10-2, 3x10-1) [a-1] 4 - wysokie Możliwe do wystąpienia okazjonalnie <3x10-1, 1) [a-1] 5 – bardzo wysokie Możliwe do wystąpienia kilka razy w roku <1, 10> [a-1]

Cykl zarządzania ryzykiem Definiowanie zakresu i celu Identyfikacja zagrożeń Analiza ryzyka Oszacowanie konsekwencji realizacji zagrożeń Oszacowanie prawdopodobieństwa realizacji zagrożeń Ocena ryzyka Zarządzanie ryzykiem Oszacowanie ryzyka Ocenianie ryzyka: ▪ tolerancja ryzyka ▪ analiza opcji redukcji ryzyka Kontrola/redukcja ryzyka: ▪ podejmowanie decyzji ▪ implementacja/monitoring

Konsekwencje realizacji zagrożeń Utracone korzyści Majątek Środowisko naturalne Reputacja Pracownicy Akcjonariusze

Modelowanie konsekwencji

Konsekwencje realizacji zagrożeń

Konsekwencje realizacji zagrożeń

Cykl zarządzania ryzykiem Definiowanie zakresu i celu Identyfikacja zagrożeń Analiza ryzyka Oszacowanie konsekwencji realizacji zagrożeń Oszacowanie prawdopodobieństwa realizacji zagrożeń Ocena ryzyka Zarządzanie ryzykiem Oszacowanie ryzyka Ocenianie ryzyka: ▪ tolerancja ryzyka ▪ analiza opcji redukcji ryzyka Kontrola/redukcja ryzyka: ▪ podejmowanie decyzji ▪ implementacja/monitoring

Oszacowanie ryzyka – macierz ryzyka 5 4 3 2 1 Kategorie częstości/ prawdopodobieństwa Poziom konsekwencji

Oszacowanie ryzyka – macierz ryzyka 5 4 3 2 1 1.1 1.3 Kategorie częstości/ prawdopodobieństwa 1.2 1.4 Poziom konsekwencji

Cykl zarządzania ryzykiem Definiowanie zakresu i celu Identyfikacja zagrożeń Analiza ryzyka Oszacowanie konsekwencji realizacji zagrożeń Oszacowanie prawdopodobieństwa realizacji zagrożeń Ocena ryzyka Zarządzanie ryzykiem Oszacowanie ryzyka Ocenianie ryzyka: ▪ tolerancja ryzyka ▪ analiza opcji redukcji ryzyka Kontrola/redukcja ryzyka: ▪ podejmowanie decyzji ▪ implementacja/monitoring

Ocenianie ryzyka 5 4 3 2 1 Kategorie częstości/ prawdopodobieństwa 1.1 1.3 Kategorie częstości/ prawdopodobieństwa 1.2 1.4 Poziom konsekwencji Ryzyko akceptowalne Ryzyko warunkowo akceptowalne Ryzyko nieakceptowalne

Cykl zarządzania ryzykiem Definiowanie zakresu i celu Identyfikacja zagrożeń Analiza ryzyka Oszacowanie konsekwencji realizacji zagrożeń Oszacowanie prawdopodobieństwa realizacji zagrożeń Ocena ryzyka Zarządzanie ryzykiem Oszacowanie ryzyka Ocenianie ryzyka: ▪ tolerancja ryzyka ▪ analiza opcji redukcji ryzyka Kontrola/redukcja ryzyka: ▪ podejmowanie decyzji ▪ implementacja/monitoring

Metody kontroli ryzyka Kontrola ryzyka Fizyczna kontrola ryzyka Finansowa kontrola ryzyka Unikanie ryzyka Redukcja ryzyka – Zarządzanie bezpieczeństwem Retencja ryzyka Transfer ryzyka ubezpieczenia

Dziękuję za uwagę