Definicja ryzyka w normie ISO 45001:2018


Ryzyko jest zdefiniowane w systemach zarządzania jako wpływ niepewności. Warto zatem zastanowić się czym jest niepewność. Niepewność to brak 100% informacji na dany temat. Mówimy „nie ma pewności” jeśli nie mamy wszystkich danych, nie znamy wszystkich faktów. Tak też jest w naszych systemach. Działania odnośnie do ryzyka, to właśnie próba oszacowania niepewności. Szacując ryzyko oceniamy defacto, na ile ten brak informacji może być dla nas groźny a na ile nie. Może się okazać, że informacje, których nam brak nie są na tyle istotne, aby „bać się” podjęcia działania z nimi związanego. Wówczas nasze ryzyko ocenimy jako niskie. W innym przypadku może się okazać, że brakujące informacje są kluczowe, dlatego ryzyko z nimi związane jest wysokie. Czasami z takiej analizy wyjdzie nam, że niepodjęcie działania przyniesie więcej szkody niż podjęcie mimo, że wiąże się z tym jakaś niepewność. Wówczas możemy dostrzec szansę dla organizacji. W taki właśnie sposób należy podchodzić do ryzyka. 

Ryzyko, to temat, który przewija się przez normę ISO 45001:2018

Myślenie w kategorii ryzyk i szans, to jedna z kluczowych koncepcji tej normy i SZ BHP, który opiera się na jej wymaganiach. Koncepcja ta zastąpiła działania zapobiegawcze, które były obowiązkowym wymaganiem poprzednich norm (np. OHSAS 18001 czy PN-EN 18001). Działania zapobiegawcze zasadniczo odnosiły się do niezgodności systemu i miały zapobiegać ponownemu wystąpieniu niezgodności. Koncepcja myślenia w kategorii ryzyk i szans ma szerszy wymiar – ma stworzyć z SZ BHP dynamiczne narzędzie, mające chronić organizację przed skutkami niepewności, nieprzewidzianych zmian i wydarzeń. Wynika to przede wszystkim z faktu, że działania odnoszące się do ryzyk i szans w normie ISO 45001:2018 mają mieć charakter procesu. W pkt. 6.1.2 norma wymaga ustanowienia, wdrożenia i utrzymywania procesu(ów) do identyfikacji i oceny zagrożeń, ryzyk i szans. Wymaganie ustanowienia procesu powoduje, że nasze działania zamykają się w cykl PDCA (każdy proces musi być oparty o PDCA, takie jest ogólne wymaganie norm ISO), czyli działania mają być zaplanowane, plany wdrożone w działanie, systematycznie oceniane, a wyniki oceny mają być brane pod uwagę w kolejnym etapie planowania, przez co doskonalą nasz proces i system zarazem. Dodatkowo norma wymaga ustanawiania procesów, na podstawie których nasze zaplanowane działania odnośnie ryzyk i szans będą realizowane oraz ustanowienia procesów eliminacji zagrożeń i minimalizowania ryzyk BHP oraz zarządzania zmianą. Tym samym proces zarządzania ryzykiem i szansami, zgodny z normą ISO 45001:2018 staje się dynamicznym narzędziem, podążającym za zmianami a nawet je wyprzedzającym i jest integralną częścią zarządzania organizacją jako całością. Tym samy jest działaniem ciągłym i proaktywnym. To dużo więcej niż tylko działania zapobiegawcze. Nieprawdaż?