2014, T.55 ss

Podobne dokumenty
Szacowanie ryzyka na potrzeby systemu ochrony ludności w Polsce. Stan obecny oraz kierunki przyszłych rozwiązań.

ZDOLNOŚD DO ZARZĄDZANIA RYZYKIEM W ŚWIETLE WYMAGAO KOMISJI EUROPEJSKIEJ

Ocena ryzyka w perspektywie przedsiębiorstwa energetycznego

Zarządzanie projektami a zarządzanie ryzykiem

znać podstawowe procesy technologiczne, mające wpływ na funkcjonowanie społeczeństwa.

Ryzyko w świetle nowych norm ISO 9001:2015 i 14001:2015

Ryzyko w Nowoczesnych Systemach Zarządzania

Szkoła Główna Służby Pożarniczej w Warszawie Państwowa Straż Pożarna i Ochotnicza Straż Pożarna nieodzownym elementem systemu Obrony Cywilnej

Aurea BPM. Unikalna platforma dla zarządzania ryzykiem Warszawa, 25 lipca 2013

Znaczenie norm ISO w znowelizowanej ustawie o ochronie danych osobowych (RODO)

Zarządzanie bezpieczeństwem informacji w świetle zmian w prawie po 2014 roku

Centrum zarządzania bezpieczeństwem i ciągłością działania organizacji

Dyrektora Gminnego Zespołu Szkół w Ozimku

Systemy zarządzania bezpieczeństwem informacji: co to jest, po co je budować i dlaczego w urzędach administracji publicznej

ZARZĄDZANIE KRYZYSOWE PODSTAWOWE POJĘCIA, PODSTAWY PRAWNE

Doświadczenia w wdrażaniu systemu zarządzania bezpieczeństwem informacji zgodnego z normą ISO 27001

Ryzyko w Rozporządzeniu Rady Ministrów z dnia 12 kwietnia 2012r. w sprawie Krajowych Ram Interoperacyjności ( )

Wstęp 1. Misja i cele Zespołu Szkół Integracyjnych w Siemianowicach Śląskich 2

Ryzyko w działalności przedsiębiorstw przemysłowych. Grażyna Wieteska Uniwersytet Łódzki Katedra Zarządzania Jakością

Nowa Strategia Cyberbezpieczeństwa RP na lata główne założenia i cele

Metodyka szacowania ryzyka bezpieczeństwa łańcucha dostaw

Zarządzenie Nr 90/2008 Burmistrza Miasta Czeladź. z dnia

ZARZĄDZANIE RYZYKIEM W LABORATORIUM BADAWCZYM W ASPEKCIE NOWELIZACJI NORMY PN-EN ISO/ IEC 17025:

POLITYKA ZARZĄDZANIA RYZYKIEM

Właściwe środowisko wewnętrzne w sposób zasadniczy wpływa na jakość kontroli zarządczej.

WYTYCZNE WÓJTA - SZEFA OBRONY CYWILNEJ GMINY

Maciej Byczkowski ENSI 2017 ENSI 2017

Studia pierwszego stopnia na Wydziale Inżynierii Bezpieczeństwa Cywilnego

ZARZĄDZENIE Nr 90/09 WÓJTA GMINY MROZY z dnia 16 grudnia 2009 roku

POLITYKA ZARZĄDZANIA RYZYKIEM W MIEJSKO-GMINNYM OŚRODKU KULTURY SPORTU I REKREACJI W GNIEWKOWIE

ISTOTNYCH. o COBIT 5

Znaczenie norm ISO w znowelizowanej ustawie o ochronie danych osobowych (RODO)

Projekt współfinansowany przez Unię Europejską w ramach Europejskiego Funduszu Społecznego. 1. Cel szkolenia

POLITYKA ZARZĄDZANIA RYZYKIEM W SZKOLE PODSTAWOWEJ NR 2 W KROŚNIE ODRZAŃSKIM

Informacja Banku Spółdzielczego w Chojnowie

WZ PW Norma ISO/IEC 27001:2013 najnowsze zmiany w systemach zarzadzania bezpieczeństwem informacji IT security trends

KOMUNIKAT KOMISJI DO PARLAMENTU EUROPEJSKIEGO, RADY I EUROPEJSKIEGO KOMITETU EKONOMICZNO-SPOŁECZNEGO

ZARZĄDZENIE NR 201/16 WÓJTA GMINY HAJNÓWKA. z dnia 5 września 2016 r. w sprawie powołania Gminnego Zespołu Zarządzania Kryzysowego

Zarządzanie bezpieczeństwem informacji przegląd aktualnych standardów i metodyk

REGULAMIN POWIATOWEGO CENTRUM ZARZĄDZANIA KRYZYSOWEGO W RAWICZU

INFORMACJA BANKU SPÓŁDZIELCZEGO W BIAŁEJ PODLASKIEJ

ZAGADNIENIA NA EGZAMIN DYPLOMOWY. CZĘŚĆ OGÓLNA 60 zagadnień STUDIA I STOPNIA KIERUNEK BEZPIECZEŃSTWO NARODOWE

ZARZĄDZENIE NR WÓJTA GMINY DOBROMIERZ. z dnia 10 wrzesień 2014 r.

Zmiany w standardzie ISO dr inż. Ilona Błaszczyk Politechnika Łódzka

Zarządzanie projektami. Zarządzanie ryzykiem projektu

PROJEKT SPRAWOZDANIA

Adonis w Banku Spółdzielczym w Trzebnicy

Bezpieczeństwo Automatyki Przemysłowej w kontekście Infrastruktury Krytycznej

INFORMACJA POLSKIEGO BANKU SPÓŁDZIELCZEGO W WYSZKOWIE

Jak zbudować standard (bezpieczeństwa) doskonały?

METODA OCENY RYZYKA W ZARZĄDZANIU KRYZYSOWYM W JEDNOSTKACH ADMINISTRACJI TERYTORIALNEJ

Edukacja jako element zarządzania kryzysowego

Spis treści Wstęp 1. Wprowadzenie 2. Zarządzanie ryzykiem systemów informacyjnych

Systemy zarządzania jakością

SZCZEGÓŁOWY HARMONOGRAM KURSU DZIEŃ I WPROWADZENIE DO OCHRONY DANYCH OSOBOWYCH

Warszawa, dnia 17 marca 2017 r. Poz. 82

STANDARDY I SYSTEMY ZARZĄDZANIA PORTAMI LOTNICZYMI 2013

Procedura zarządzania ryzykiem w Urzędzie Gminy Damasławek

Zarządzanie ryzykiem teoria i praktyka. Ewa Szczepańska Centrum Projektów Informatycznych Warszawa, dnia 31 stycznia 2012 r.

Metodyka zarządzania ryzykiem w obszarze bezpieczeństwa informacji

Dr inż. Witold SKOMRA

13543/17 pas/mi/mf 1 DG G 3 B

INFORMACJA POLSKIEGO BANKU SPÓŁDZIELCZEGO W WYSZKOWIE

Załącznik nr 3 do Regionalnej Strategii Innowacji Województwa Kujawsko-Pomorskiego na lata

Poz. 237 KOMUNIKAT MINISTRA SPRAWIEDLIWOŚCI. z dnia 1 grudnia 2015 r.

1.5. ZESPÓŁ DS. SYSTEMU KONTROLI ZARZĄDCZEJ

Szacowanie ryzyka dla operacji przetwarzania danych. Praktyki dla zarządzających bezpieczeństwem i inspektorów

Robert Meller, Nowoczesny audyt wewnętrzny

Szkolenie 2. Zarządzanie programami

Regulamin zarządzania ryzykiem. Założenia ogólne

Metodyka opracowania Planów Zarządzania Ryzykiem Powodziowym

BAKER TILLY POLAND CONSULTING

WYTYCZNE W SPRAWIE TESTÓW, OCEN LUB DZIAŁAŃ MOGĄCYCH DOPROWADZIĆ DO ZASTOSOWANIA ŚRODKÓW WSPARCIA EBA/GL/2014/ września 2014 r.

SZCZEGÓŁOWY HARMONOGRAM KURSU

Idea projektu ISOK w świetle studium wykonalności

Grzegorz Pieniążek Hubert Szczepaniuk

SYSTEM KONTROLI ZARZĄDCZEJ W SZKOLE WYŻSZEJ

WYTYCZNE W ZAKRESIE CZYNNOŚCI KONTROLNYCH W ZAKŁADACH STWARZAJĄCYCH RYZYKO WYSTĄPIENIA POWAŻNEJ AWARII PRZEMYSŁOWEJ 1

Bezpieczeństwo dziś i jutro Security InsideOut

PODSTAWY ZARZĄDZANIA PROJEKTAMI

6 Metody badania i modele rozwoju organizacji

bezpieczeństwem infrastruktury drogowej

W poprzedniej prezentacji: Przewodnik po biznesplanie

Ocena Ryzyka Zawodowego AKTUALIZACJA OCENY RYZYKA ZAWODOWEGO NA STANOWISKACH PRACY W ZESPOLE SZKÓŁ SAMORZĄDOWYCH W PARADYŻU

PROGRAM WSPÓŁPRACY TRANSGRANICZNEJ POLSKA BIAŁORUŚ UKRAINA

Studia magisterskie uzupełniające Kierunek: Ekonomia. Specjalność: Ekonomia Menedżerska

Jako odbiorców rezultatów Projektu wytypowano szereg instytucji i władz: Realizacja Projektu przewidziana jest do końca 2021 roku.

31. Organem właściwym w sprawach zarządzania kryzysowego na terenie województwa jest a) wojewoda, b) Marszałek województwa, c) Sejmik województwa.

Zarządzanie bezpieczeństwem w Banku Spółdzielczym. Aleksander P. Czarnowski AVET Information and Network Security Sp. z o.o.

Podstawy organizacji systemów zarządzania bezpieczeństwem informacji dokumenty podstawowe

Został on sporządzony przez Wojskowe Centrum Normalizacji, Jakości i Kodyfikacji. Dyrektor WCNJiK (-) p. o. płk Paweł KRASOWSKI 3 kwietnia 2018 roku

ZARZĄDZENIE Nr 33/14 PROKURATORA GENERALNEGO

Procedura zarządzania ryzykiem w Urzędzie Miejskim w Radomiu

Program prewencyjny w zarządzaniu bezpieczeństwem społeczności lokalnych. Tomasz SERAFIN Centrum Badań nad Terroryzmem Collegium Civitas

Autor: Artur Lewandowski. Promotor: dr inż. Krzysztof Różanowski

Zarządzenie nr 116/2012 Burmistrza Karczewa z dnia 21 sierpnia 2012 roku

WO w sprawie organizacji i działania systemu wczesnego ostrzegania w powiecie cieszyńskim ZMIENIONE PRZEZ WO , WO

Wyzwania i dobre praktyki zarządzania ryzykiem technologicznym dla obszaru cyberzagrożeń

Metody analizy i oceny ryzyka stosowane w zarządzaniu kryzysowym na poziomie gminnym

2.11. Monitorowanie i przegląd ryzyka Kluczowe role w procesie zarządzania ryzykiem

Transkrypt:

Prace i Studia Geograficzne 2014, T.55 ss.145-1149 Witold Skomra Rządowe Centrum Bezpieczeństwa e-mail: witold.skomra@rcb.gov.pl METODYKA OCENY RYZYKA NA POTRZEBY SYSTEMU ZARZĄDZANIA KRYZYSOWEGO RZECZYPOSPOLITEJ POLSKIEJ Methodology of risk assessment for Crisis Management System in Poland Słowa kluczowe: zarządzanie kryzysowe, ryzyko, analiza ryzyka, ochrona ludności Key words: crisis management, risk, risk assessment, civil protection WSTĘP Szacowanie prawdopodobieństwa uzyskania zysku (szansa) bądź straty (ryzyko) od dawna funkcjonuje jako jedno z narzędzi prowadzenia działalności biznesowej, choćby w sektorze ubezpieczeniowym czy bankowym. Od kilku lat trwają próby wdrożenia podobnych rozwiązań do działalności administracji publicznej. W roku 2010 Komisja Europejska zwróciła uwagę, że zwiększenie odporności na zagrożenia wymaga poprawy oceny ryzyka i zarządzania ryzykiem. Mimo tej deklaracji poszczególne kraje UE, o ile w ogóle dokonywały oceny ryzyka, posługiwały się różnymi metodykami, a nawet różnym aparatem pojęciowym. Ujednolicenie pojęć w tym zakresie nastąpiło z chwilą opublikowania dwóch dokumentów standaryzujących tj. normy ISO 31000 Zarządzanie ryzykiem zasady i wytyczne 1 oraz przewodnika Zarządzanie ryzykiem Terminologia 2. SZACOWANIE RYZYKA W DOKUMENTACH KRAJOWYCH I MIĘDZYNARODOWYCH W krajowych dokumentach strategicznych problem szacowania ryzyka pojawił się w Strategii Sprawne Państwo 2020 3. Przewiduje się w nim opracowanie krajowego dokumentu strategicznego dotyczącego zarządzania ryzykiem, a także prognoz (ocen) odnoszących się do prawdopodobieństwa 1 Polska Norma PN- ISO 31000:2012 P Zarządzanie ryzykiem Zasady i wytyczne. 2 PKN ISO Guide 73: 2012 P Zarządzanie ryzykiem Terminologia. 3 Uchwała nr 17 Rady Ministrów z dnia 12 lutego 2013 r. w sprawie przyjęcia strategii Sprawne Państwo 2020, M. P. 2013, nr 136.

146 Witold Skomra ataków terrorystycznych i innych zagrożeń. Powołano się przy tym na podobne postanowienia Strategii Bezpieczeństwa Wewnętrznego Unii Europejskiej 4. Jednak kluczowym dokumentem, który wprowadza faktyczny obowiązek wdrożenia zarówno kryte-riów oceny ryzyka, jak i procesu zarządzania ryzykiem jest Decyzja Parlamentu Europejskiego i Rady wprowadzająca Unijny Mechanizm Ochrony Ludności 5. Decyzja ta nakłada na kraje członkowskie szereg istotnych zadań, jak np. obowiązek opracowania oceny ryzyka na szczeblu krajowym i odpowiednim niższym szczeblu oraz obowiązek opracowania i doskonalenia planów zarządzania ryzykiem związanym z klęskami i katastrofami na szczeblu krajowym lub odpowiednio niższym szczeblu 6. Wprowadzono również obowiązek przekazania do Komisji Europejskiej streszczenia istotnych elementów tych ocen do dnia 22 grudnia 2015 r. i następnie co trzy lata. Analiza powyższego dokumentu sugeruje konieczność nowelizacji ustawy o zarządzaniu kryzysowym 7 poprzez rozszerzenie obowiązku wykonywania analizy ryzyka w sposób wymagany przez KE. Na dzień dzisiejszy wspomniana ustawa wprowadza pojęcie mapa ryzyka (należy przez to rozumieć mapę lub opis przedstawiający potencjalnie negatywne skutki oddziaływania zagrożenia na ludzi, środowisko, mienie i infrastrukturę) i dodatkowo nakazuje uwzględniać mapy ryzyka zarówno w raportach cząstkowych sporządzanych przez ministrów i wojewodów, jak i w planach zarządzania kryzysowego. Jednak pomimo tych zapisów całość działań związanych z identyfikacją ryzyka nie koresponduje z w/w decyzją w odniesieniu do etapów szacowania ryzyka. Według Mechanizmu ocena ryzyka jest pojęciem znacznie szerszym i oznacza całościowy, przekrojowy proces identyfikacji ryzyka, analizy ryzyka i szacowanie ryzyka podejmowany na szczeblu krajowym lub odpowiednim niższym szczeblu. Również cele szacowania ryzyka nie odpowiadają postanowieniom Decyzji. Ustawa o Zarządzaniu Kryzysowym (ZK) nakazuje uwzględniać mapy ryzyka zarówno w raportach cząstkowych sporządzanych przez ministrów i wojewodów, jak i w planach zarządzania kryzysowego. Decyzja Parlamentu i Rady nakazuje inne podejście. Po pierwsze, każdy z krajów członkowskich powinien posiadać odpowiednią zdolność zarządzania ryzykiem, która jest oceniana pod względem potencjału technicznego, finansowego oraz administracyjnego w zakresie przeprowadzenia: a) odpowiednich ocen ryzyka; b) odpowiedniego planowania zarządzania ryzykiem do celów zapobiegania ryzyku i zapewniania gotowości; oraz c) podjęcia odpowiednich środków zapobiegania ryzyku i zapewniania gotowości. Wspomniana gotowość oznacza, osiągnięty w wyniku podjętych uprzednio 4 http://www.consilium.europa.eu/uedocs/cms_data/librairie/pdf/qc3010313plc.pdf [dostęp: 1.03.2014]. 5 Decyzja Parlamentu Europejskiego i Rady Nr 1313/2013/EU z dnia 17 grudnia 2013 r. w sprawie Unijnego Mechanizmu Ochrony Ludności, Dz. Urz. UE L 347/924 z 20 grudnia 2013. 6 Tamże, artykuł 6. 7 Ustawa z dnia 26 kwietnia 2007 r. o zarządzaniu kryzysowym (Dz. U. 2013, nr 1166 j.t.).

Metodyka oceny ryzyka na potrzeby systemu... 147 działań, stan przygotowania zasobów ludzkich i środków materialnych, struktur, społeczności i organizacji do skutecznego szybkiego reagowania na klęskę lub katastrofę. W sumie, celem analizy ryzyka i postępowaniu z zidentyfikowanym ryzykiem jest podjęcie działań zmniejszających przyszłe straty poprzez sporządzanie i wdrożenie planów zarządzania ryzykiem. BADANIA NAD KRAJOWĄ METODYKĄ OCENY RYZYKA Niezależnie jednak od rozbieżności pomiędzy omawianą ustawą, a decyzją Rady, początkiem procesu jest posiadanie metodyki szacowania ryzyka dostosowanej do zagrożeń i uwarunkowań danego kraju. W odpowiedzi na powyższe w Polsce powstało kilka zespołów naukowych, które z różnych punktów widzenia opracowują propozycje metodyki oceny ryzyka do ewentualnego wdrożenia bądź na szczeblu krajowym, bądź na wszystkich szczeblach administracji. Jednym z takich zespołów jest konsorcjum w składzie Szkoła Główna Służby Pożarniczej, Politechnika Warszawska Wydział Zarządzania, Centrum Naukowo Badawcze Ochrony Przeciwpożarowej PIB, Akademia Obrony Narodowej oraz firma informatyczna Medcore. Realizuje ono na rzecz Rządowego Centrum Bezpieczeństwa i innych podmiotów zarządzania kryzysowego projekt rozwojowy, pt. Metodyka oceny ryzyka na potrzeby systemu zarządzania kryzysowego RP w ramach konkursu ogłoszonego przez Narodowe Centrum Badań i Rozwoju. Przewidywane korzyści wynikające z realizacji projektu to: 1. Zapobieganie kryzysom na najwcześniejszym możliwie etapie poprzez system monitorowania zagrożeń oraz system prognozowania rozwoju zdarzeń. 2. Umożliwienie podejmowania i wykonywania planowego działania organom administracji publicznej w celu zapewnienia bezpieczeństwa ludziom, ich mieniu i środowisku. 3. Zapewnienie ciągłości funkcjonowania administracji w przypadku wystąpienia zagrożeń prowadzących do kryzysu. 4. Szacowanie strat będących skutkami sytuacji kryzysowych oraz ich usuwanie. 5. Przeprowadzanie analiz ryzyka. 6. Możliwość szacowania i mapowania czynników ryzyka i samego ryzyka. Aktualnie projekt jest realizowany na VI poziomie technologicznym (etap badań) i zakończenie prac przewidywane jest w sierpniu 2015. Praktycznym wymiarem zakończenia prac ma być wytworzenie narzędzia informatycznego ułatwiającego analizowanie ryzyka. Opracowana aplikacja ma być dostępna dla wszystkich organów zarządzania kryzysowego począwszy od szczebla gminnego po centralny. Pierwszym krokiem do wykonania będzie ustalenie podejścia do problemu badawczego. Klasyczne szacowanie ryzyka opiera się na analizie prawdopodobieństwa wystąpienia zagrożenia i jego skutków. Drugie podejście, procesowe, zakłada,

148 Witold Skomra że należy zidentyfikować zadania własne mające wpływ na bezpieczeństwo oraz procesy (tzw. procesy krytyczne) warunkujące realizację zidentyfikowanych zadań. Innymi słowy w pierwszym podejściu ustalamy czy grozi nam powódź, jakie mogą być scenariusze rozwoju zagrożenia, z jakim prawdopodobieństwem dany scenariusz może wystąpić i jakie będą jego skutki. W drugim zaczynamy od identyfikacji procesu krytycznego np. dostarczanie wody i badamy skutki zakłócenia tego procesu. Przyczyna, którą może być wspomniana powódź, skażenie źródła, awaria pomp czy uszkodzenie rurociągu, przy tym podejściu nie ma większego znaczenia. Biorąc pod uwagę zróżnicowanie wiedzy i różny zakres posiadanych danych na poszczególnych szczeblach administracji zapewne trzeba będzie stosować inne podejście dla gminy i powiatu, a inne dla województwa i kraju. Niezależnie od konieczności zróżnicowania metody szacowania ryzyka koniecznym będzie wprowadzenie innego podejścia do tych zagrożeń, dla których niemożliwym jest określenie prawdopodobieństwa wystąpienia. Problem ten dotyczy m.in. zagrożeń o charakterze demograficznym, społecznym i kulturowym. W tych przypadkach rozważa się wykorzystanie metod jakościowych jak np. metoda Foresight. PODSUMOWANIE Podsumowując można stwierdzić, że tak prawo Unii Europejskiej jak i rozwiązania krajowe idą w kierunku zmiany dotychczasowego postrzegania zagrożeń i ochrony m.in. mieszkańców, dóbr materialnych i środowiska. W miejsce reagowania, jako podstawowej formy walki z zagrożeniami, wprowadza się podejście oparte o identyfikację i redukcję ryzyka, co w praktyce oznacza większy nacisk na zapobieganie łącznie z uwzględnianiem czynnika ekonomicznego takich działań. Jeżeli dodamy, że zdolność szacowania i właściwego postępowania z ryzykiem jest warunkiem otrzymania niektórych unijnych środków finansowych, to jasnym się staje, że posiadanie odpowiedniej metodyki jest potrzebą chwili. Literatura Polska Norma PN- ISO 31000:2012 P Zarządzanie ryzykiem Zasady i wytyczne. Polska Norma PKN ISO Guide 73: 2012 P Zarządzanie ryzykiem Terminologia. Uchwała nr 17 Rady Ministrów z dnia 12 lutego 2013 r. w sprawie przyjęcia strategii Sprawne Państwo 2020, (M.P 2013, nr 136). Strategia bezpieczeństwa wewnętrznego Unii Europejskiej http://www.consilium.europa. eu [dostęp: 1.03.2014]. Decyzja Parlamentu Europejskiego i Rady Nr 1313/2013/EU z dnia 17 grudnia 2013 r. w sprawie Unijnego Mechanizmu Ochrony Ludności, Dz. Urz. UE L 347/924 z 20 grudnia 2013. Ustawa z dnia 26 kwietnia 2007 r. o zarządzaniu kryzysowym (Dz. U. 2013, nr 1166 j.t.).

Metodyka oceny ryzyka na potrzeby systemu... 149 SUMMARY At the end of 2014 the new Union Civil Protection Mechanism was published. This document includes i.a. the tasks for EU Members to develop and introduce national or regional risk assessment and risk mitigation. In Poland it is the Report on Threats to National Security which includes some elements of risk assessment. Unfortunately, this document focuses on threats and their consequences but does not include the risk managing. For that reason, the Government Centre for Security, in close cooperation with other partners, started to prepare a new approach to the risk assessment both at national and regional levels. It needs to be highlighted that while scientific research is still on-going, it has been discovered that there exists the need to combine three different methods, namely a threat analysis, processes analysis as well as the risk estimation. The last mentioned approach (i.e. risk estimation) can be considered the typical method used for social and cultural threats. It is important to add that the new national risk assessment should be introduced in Poland in 2015.

2024 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres