Hættumat / áhættustjórnun.
Faghópar um ISO og gæðastjórnun héldu í Endurmenntun Háskóla Íslands í morgun sameiginlegan fund um hættumat/áhættustjórnun.
Ásgeir Westergren og Gísli Björnsson, áhættustýringu hjá Orkuveitu Reykjavíkur ræddu um markmið áhættustýringar, verk-og skipulag, áhættustefnu OR, flokkun áhættu og skýrslu Markmið áhættustýringar er að draga úr sveiflum í afkomu, vakta áhættuþætti og halda þeim innan skilgreindra marka sem stjórn setur. Stuðla að aukinni meðvitund innan fyrirtækisins um óvissur í rekstarumhverfi og fjárfestingum. Varðandi verklag um áhættustýringu. Þá er verið að auðkenna áhættuna, gera áhættumat, áhættustýring og eftirlit. Í auðkenningu áhættu þá er verið að öðlast skilning á verkefni og tilheyrandi áhættu, auðkenna áhættuþætti. Í áhættumati er verið að meta líkur atburðar, meta fjárhagsleg áhrif atburðar og meta vænt áhrif. Hlutverkaskipan er með þeim hætti að stjórn ber ábyrgð á áhættustefnu og breytingar þurfa því samþykki eigenda og stjórnar. Áhætturáð framfylgir stefnu í daglegum rekstri. Áhætturáðið er skiptað forstjóra. Ráðir mótar áhættustefnu og leggur til umfjöllunar/samþykktar í stjórn. Ráðið vaktar stefnuna. Áhættustýring er stoðdeild fyrir móðurfélag OR, heldur utan um áhættutilvik rekstaráhættu og úrvinnslu þeirra, situr og upplýsir áhætturáð, framkvæmir varnarsamninga eða breytingar á samningum og kemur að meiriháttar skuldbindandi ákvörðunum. Áhættur í rekstri OR er kjarnaáhætta, tengd hita,vatns,rafmagns,frá og gagnaveitu. Áhætta við orkuframleiðslu og sölu, samkeppni á kjarnasviðum. Markaðsáhætta, áhrif markaðssveiflna á fjárhagslegan styrk OR, gengissveiflur, erlent og innlent vaxtastig, verðlagsþróun, vaxtaálag og verð á áli. Lausafjáráhætta, geta OR til að mæta skuldbindingum og grípa tækifæri, rekstarútgjöld, afborganir af lánum, fjárfestingar og samsetning eignasafns. Nótaðilaáhætta, áhrif hugsanlegra vanskila viðskiptavina á OR, stærð einstakra viðskiptavina, einsleitir hópar viðskiptavina,. Rekstararáhætta, áhrif áfalla og ófyrirséðs tjóns á fjárhag OR. Varðandi flokkun þá er greint hvað er hættutilvik, springur heitavatnsrör.
Áhættumat og áhættustýring. Áhættur í rekstri Orkuveitu Reykjavíkur; kjarnaáhætta, fjárhagsleg áhætta og rekstrarleg áhætta. Framkvæmd áhættumats og áhættustýringar hjá Orkuveitunni. Rekstraráhætta; lögð er áhersla á greiningu hættutilvika, ýmist hugarflugsfundir, ábendingar eða raunatburðir. Eitt besta vopnið í áhættustýringu er heilbrigð skynsemi. Öll tjón eru metin til fjárhags. Varðandi líksamstjórn þá er mannslíf metið gríðarlega hátt og því tekið fyrir og meðhöndlað. Krónur eru settar á allar áhættur til að forgangsraða. Það er hjálplegt en orðspor er ekki hægt að meta til fjár.
Sigurjón Þór Árnason, gæða- og upplýsingaöryggisstjóri hjá Veðurstofu Íslands fjallaði um áskoranir fyrirtækja við innleiðingu á áhættumati. Sigurjón varpaði fram þeirri spurningu: „Hvaðan koma áskoranir um áhættumat?“ Þær koma úr stöðlunum (ISO 27001 og ISO 9001) Í hverjum einasta kafla kemur fram að það þurfi að vera áhættumat. Þær koma einnig frá Vinnueftirlitinu og Persónuvernd. Allir þeir sem eru með persónugreinanlega gögn þurfa að gera áhættumat. Ný lög taka gildi 24.maí, þau eru sameiginleg fyrir allt Evrópubandalagið. Níutíuprósent gagna sem hefur verið safnað hafa komið á sl. tveimur árum. Persónuvernd er að reyna að tryggja borgarana og gefa einstaklingum miklu meiri rétt. Einstaklingur getur þá óskað eftir að týnast, hann getur farið í lögsókn og fengið fjárhagslegar skaðabætur ef honum finnst á sig stigið. Þetta er mikilvægt skref sem við Íslendingar verðum einnig að taka. Allt í einu hefur persónuvernd gríðarleg völd. Persónuvernd getur nú sektað 4% af heildarveltu ef ekki verður unnið eftir þessum nýju lögum. Það skiptir engu hvort þetta er sjoppan á horninu eða stórfyrirtæki. Það er því ekki áskorun heldur krafa að vera búinn að innleiða fyrir 25.maí 2018 öryggisstefnu.
Guðmundur Kjerúlf Vinnueftirlitinu fjallaði um áhættumat starfa. Áhættumatið er þannig að farið er skipulega yfir vinnuumhverfið og reynt að meta hvort það geti valdið heilsutjóni og skipuleggjum úrbætur. Markmiðið er að 1. við komum heil heim úr vinnu 2. Starfsmenn fái verkefni við hæfi og stuðla að andlegri og líkamlegri aðlögum þeirra að starfsumhverfinu 3. Draga úr fjarvistum frá vinnu 4. Stuðla að félagslegri þátttöku. Félagslegir og andlegir þættir verða mest útundan á vinnustað. Aðferð við gerð áhættumats er frjáls, en hún verður að vera skrifleg, greina þau vandamál sem eru á vinnustað og yfirfara slysaskrá a.m.k. einu sinni á ári. Forvarnir Vinnueftirlitsins eru í 3 stigum. Því miður eru ekki nægilega margir í 1.stigs forvörnum sem er að fjarlægja hættur. Á heimasíðu Vinnueftirlitsins eru gátlistar. Sértækir vinnuumhverfisvísar eru félagslegur og andlegur aðbúnaður á vinnustað, ánægjukönnun fyrir starfsfólk á vinnustöðum. En hvernig er staðan í raun og veru? Nýlega var gerð úttekt i fiskvinnslu á Íslandi og hefði hún mátt koma miklu betur út. Öryggi skapast stig af stigi. Grunnurinn verður að vera í lagi. Andlega og félagslega matið. Ný reglugerð nr.1009/2015 um aðgerðir gegn einelti, kynferðislegri áreitni, kynbundinni. Skoða á fjölda starfsmanna, aldur, kynjahlutfall, ólíkan menningarlegan bakgrunn, örðuleika í tengslum o.fl. Oft er verið að vinna í langtíma tímaþröng, er verklýsing óljós, er mikið um einhæfni, lítið athafnafrelsi, svigrúm, starfsþróun. Hvernig eru samskiptin, upplýsingaflæði, of lítill stuðningur frá stjórnendum og samstarfsmönnum, lítið umburðarlyndi, einelti og kynferðisleg áreitni. En hvað skiptir máli? Hvað gerum við best, lærum af því. Guðmundur sagði frá OiRA= Online interactive Risk Assesssment sem er rafrænt gagnvirkt áhættumat, hugsað fyrir fyrirtæki með 50 starfsmenn og færri. Þetta er hugbúnaður um áhættumat sem er opinn öllum og ókeypis. OiRA skiptist í 5 hluta, undirbúning, greiningu, mat, aðgerðaráætlun og skýrsla.
Ólafur R. Rafnsson hjá Capacent fór yfir nálgun við áhættustýringu og hvernig er hægt að standa að framkvæmd áhættumats. Sú aðferðafræði sem Ólafur kynnti samræmist nýjum kröfum sem gerðar eru samkvæmt ISO/IEC 9001:2015. Við innleiðingu á áhættustýringu þarf að huga að mörgum þáttum. Nýtt í staðlinum er að nú þarf að vera eigandi áhættustefnunnar. Mikilvægt er að mótun áhættustefnu sé gerð rétt og hún sé skjalfest. Áhættustýring er ekkert ósvipuð áætlunargerð. Ólafur mælir með ISO 27005. Ólafur nefndi mikilvægi þess að hugtök væru skilgreind rétt og að allir hefðu sama skilning á sömu hugtökum. Asset er ekki lengur einungis eign. Asset getur verið upplýsingar s.s. kortaupplýsingar. Supporting asset er vélbúnaður, hugbúnaður, fólk, netkerfi samningar, aðstaða o.s.frv.
