Řízení rizik

Jakmile bylo riziko identifikováno, je nutné ho vyhodnotit a zjistit jeho případný potenciální nebo okamžitý dopad na organizaci, člena týmu nebo pacienta (Wang, 1999.

Bandyopadhyay et al, 1999.

Lorton, 2005.

Hillson & Murray-Webster, 2007.

Lee et al, 2011.

Hung, 2012.

Hu et al, 2013).

Klinke and Renn, (2006) uvádějí, že toto je zásadní oblast pro politiku, protože tak nejsou pouze označeny pro vhodné přístupy a nástroje pro adekvátní hodnocení rizik, také to ale umožňuje, aby tým pochopil dopad rizika a mohl hodnotit a rozpoznat různé typy a kategorie rizika.

Způsob hodnocení rizika, které je velice intenzivně zmiňováno v literatuře, je určení pravděpodobnosti tohoto rizika (někdy nazývaného důsledek), pokud bylo nutno toto riziko materializovat.

Toto je uvedeno v následujících dokumentech:

• National Institute of Standards and Technology United States (2002) Risk Management Guide for Information Technology Systems

• Australian and New Zealand Standards (2004) Risk Management

• HM Treasury (2004) The Orange Book:

Management of Risk – Principles and Concepts

• Hong Kong Health Authority (2004) Risk Register Guidelines

• Australian and New Zealand Standards (2009) Risk Management – Principles and Guidelines

• National Patient Safety Agency (2011) Guidance for Risk Managers

Tyto dokumenty se liší při používání ‘vysoce’, ‘středně’ a ‘málo’ pro pravděpodobnost a dopad (preferováno institutem National Institute of Standards and Technology (2002)) pro použití numerického systému založeného na číslování každé kategorie.

Této formě hodnocení se dává přednost v jiných dokumentech, protože, jak vysvětluje Hong Kong Health Authority (2004), ji lze jednoduše použít v matrici rizika.

Použití matrice rizika je další krok po použití číselné stupnice.

Agentura National Patient Safety Agency (NPSA) (2011) Guidance for Risk Managers vyvinula matrici uvedenou níže, která je všeobecně uznávána a používá se v rámci NHS:

Tabulka 1:

Matrice řízení rizika (NPSA, 2011)

NPSA (2011, str. 11) je přesvědčena o tom, že tato matrice řízení rizika má následující výhody:

“Je založeno na jednoduchém matematickém vzorci a je ideální pro použití v tabulkách.

Stejné vážení důsledku a pravděpodobnosti zabrání neúměrnému úsilí zaměřenému na vysoce nepravděpodobná ale vysoce účinná rizika.

To by mělo jasně ilustrovat efektivitu zacházení s rizikem.

Existují čtyři barvy pro kategorizaci rizika, které zajišťují ilustrativní zařazení do barev červená, žlutá a zelená, což může být pro organizace užitečné.

Dokonce i když se hranice kategorizace rizika mění, je stále možné porovnávat‘výsledky’, aby se zajistilo monitorováním, jestli byla rizika vyhodnocena podobným způsobem.”

HM Treasury (2004) ovšem poznamenává, že neexistují standardy pro stupňování matrice rizika, proto by každá organizace měla sama posoudit stupeň analýzy, která se v rámci okolností nejvíce hodí.

Matrice rizika by se měla používat, protože když je ukončeno vyhodnocení, je pak možné je jednoduše porovnat s jinými riziky organizace.

Řízení rizik znamená uvažovat o nich logickým a strukturovaným způsobem. Riziko může pocházet zevnitř, například z jednání zaměstnanců a/nebo z rozhodnutí vedení, jako je např. volba účetní politiky. Existují i vnější hrozby, například rizika způsobená faktory, které zaměstnanci společnosti nemohou ovlivnit. Proto je užitečné rizika seskupovat (Nash, 2003). Kategorie rizik mohou zaměstnancům umožnit získat obecnou představu o tom, kde lze v systému identifikovat riziko, a následně je lze využít k rozdělení rizik obsažených v registru rizik pro snadnější podávání zpráv (Hong Kong Health Authority, 2004). Millar (1992) jako jeden z prvních nastínil řadu kategorií rizik pro použití ve firmách. Jednalo se o tato rizika: provozní riziko, riziko odpovědnosti, riziko výzkumu a vývoje a riziko chování. NPSA (2011) uvádí několik kategorií rizik pro použití v NHS:

• Kvalita bezpečnosti pacientů a personálu
• Projekt organizačních statutárních cílů
• Provozní finance včetně pohledávek