Macierz ryzyka – 3×3, 4×4 a może 5×5 – Excel i przykłady

Jak analizować zagrożenia stosując Macierz ryzyka?

Zarządzanie ryzykiem jest jednym z kluczowych elementów, które leżą u podstaw właściwie każdej działalności biznesowej. Wiele analiz może być wykonywanych całkowicie nieświadomie i bez zastosowania jakichkolwiek narzędzi. Po prostu jeszcze przed podjęciem decyzji zastanawiamy się co może pójść nie tak, a później cóż… robimy tak, albo inaczej.

Pytanie jednak ile zagrożeń nam w ten sposób uciekło i czy siedzimy teraz na tykającej bombie? Oczywiście, że nie zawsze uda nam się w pełni przed każdym z nich zabezpieczyć, ale skoro można to robić lepiej to chyba nie wiele mamy do stracenia.

Z pomocą przyjdzie nam dość proste rozwiązanie znane powszechnie jako Macierz ryzyka. W tym materiale sprawdzimy jak taką macierz skonstruować, ale i wykorzystać w praktyce. Co więcej pod koniec znajdziecie gotowy Excel do pobrania, tak aby od razu móc przystąpić do działania. Miłej lektury!

W skrócie

Czytając ten artykuł dowiesz się:

• Co to jest ryzyko oraz na czym polega zarządzanie ryzykiem.
• Czym jest macierz ryzyka oraz z jakich elementów się ona składa.
• Jak opisać prawdopodobieństwo i potencjalne skutki w przypadku różnych typów macierzy.
• Jak wykorzystać macierz ryzyka w praktyce oraz jakich błędów unikać.

Co to jest ryzyko i zarządzenie ryzykiem?

Ryzyko jest to prawdopodobieństwo wystąpienia zdarzenia, które nieść będzie za sobą określony skutek.

Bazując na powyższej teorii mamy zatem dwa czynniki jakie będziemy musieli poddać szczegółowej analizie. Na ich bazie podejmować będziemy decyzję odnośnie dalszych działań. Są to:

• prawdopodobieństwo
• skutek

Zarządzanie ryzykiem jest to proces, który ma na celu zdefiniowanie zagrożeń oraz ich analizę i ocenę. W razie potrzeby planowane i podejmowane są działania mające na celu zminimalizowanie prawdopodobieństwa wystąpienia danego zdarzenia. Każde ryzyko niezależnie od podjętych działań jest stale monitorowane.

Zarządzanie ryzykiem może bazować na zastosowaniu jednego lub kilku poniższych narzędzi:

• Macierz ryzyka
• Drzewo decyzyjne
• FMEA – Analiza rodzajów i skutków możliwych błędów

W tym materiale szczegółowo przyjrzymy się pierwszej z nich, natomiast o dwóch pozostałych przeczytacie w osobnych wpisach na blogu:

• Na czym polega drzewo decyzyjne? 5 szybkich kroków by je stworzyć
• FMEA – Analiza ryzyka według AIAG & VDA

---

Jakościowiec teraz także na LinkedIn!

---

Co to jest macierz ryzyka?

Macierz ryzyka jest to wizualna metoda stosowana do oceny prawdopodobieństwa oraz skutków związanych z wystąpieniem danego zdarzenia. Narzędzie w czytelny sposób prezentuje skumulowane ilości ryzyk przypisane do różnych poziomów zagrożeń. Umożliwia również nadawanie odpowiednich priorytetów działaniom, które mogą być najbardziej krytyczne do realizacji.

Metoda znana jest również jako Matryca ryzyka lub z angielskiego Risk Matrix.

Matryca ryzyka może mieć różny format. Najczęściej spotykana jest jako:

• 3×3
• 4×4
• 5×5

Poziomy ryzyka w matrycy określane są różnymi kolorami. Przykładowo w przypadku matrycy 3×3 bazują one na sygnalizacji świetlnej:

Zielony – niski priorytet, niskie ryzyko, małe prawdopodobieństwo wystąpienia lub też pomijalne skutki danego zdarzenia

Przykład:

• Przerwanie procesu z powodu braku prądu
• Ucięcie pręta na zbyt krótki wymiar
• Zbyt wysoka temperatura procesu podczas obróbki cieplnej
• Wysyłka części bez certyfikatu zgodności
• Źle wypełniona dokumentacja wysyłkowa

Żółty – umiarkowany priorytet, sygnał ostrzegawczy wymagający bliższej analizy, większe prawdopodobieństwo wystąpienia oraz skutków związanych z danym ryzykiem, może wymagać podjęcia działań zaradczych

Przykład:

• Duże wahania ciśnienia maszyny podczas kulowania
• Źle dobrana płytka podczas operacji toczenia
• Błąd podczas bazowania przed obróbką mechaniczną
• Brak chłodziwa podczas szlifowania powłoki chromowej
• Uszkodzenie konstrukcji suwnicy z powodu transportu zbyt ciężkiego ładunku

Czerwony – wysoki priorytet, wymaga natychmiastowych działań, duże prawdopodobieństwo wystąpienia zdarzenia i jednocześnie poważne konsekwencje

Przykład:

• Zbyt mała ilość części wysłanych do klienta
• Błędny montaż komponentu odpowiadającego za szczelność układu
• Uszkodzenia mechaniczne podczas transportu wewnętrznego
• Zbyt niska wycena realizacji projektu
• Niezgodna grubość powłoki galwanicznej

Powyższe przykłady zależą oczywiście od kontekstu danej sytuacji, konkretnego procesu czy też wyrobu jaki zamierzamy wyprodukować. Coś co dla jednej organizacji jest krytyczne dla innej może nie być w ogóle. Wynika to z pewnych rozwiązać jakie na co dzień są stosowane, szczelności Systemu Jakości, doświadczenia kadry, stanu technicznego maszyny i wielu innych czynników.

Przykładowo ryzyko związane z ucięciem pręta poniżej tolerancji zostało zakwalifikowane jakie niskie ryzyko. W tym przypadku cięcie odbywa się na podstawie maszyny CNC, zaś cięty materiał jest tani i ogólnodostępny.

Może jednak się zdarzyć, że maszyna będzie wymagała każdorazowego ustawienia długości cięcia. Jeśli na tym etapie mamy wiele prętów ucinanych na całkowicie różne wymiary to nasze ryzyko diametralnie wzrasta. Pręt również może być na specjalnie zamówienia i z bardzo długim terminem dostawy.

Im bardziej rozbudowana forma macierzy tym pojawia się także i więcej kolorów. Może to być przykładowo pomarańczowy, czy też niebieski. Nie ma jednak sztywnych reguł w tym przypadku, dlatego stosowaną kolorystykę z powodzeniem możemy dopasować do własnych preferencji.

Macierz ryzyka ma wyraźnie oznaczone pola jednak nie zawsze tak jest. Czasem bowiem możemy się spotkać z rozwiązaniem, gdzie występują trzy kolory oraz gradient między nimi. Takie podejście ma sens zwłaszcza, gdy poziom prawdopodobieństwa i skutki podawane są procentowo.

Jak opisać macierz ryzyka?

Jak wspomnieliśmy macierz ryzyka bazuje na dwóch czynnikach, czyli prawdopodobieństwie wystąpienia danego zagrożenia oraz potencjalnych skutkach jakie ono niesie. Im bardziej rozbudowana będzie nasza macierz tym więcej kolumn i wierszy będziemy musieli opisać. Sprawdźmy zatem na przykładzie wspomnianych trzech rodzajów jakie nazewnictwo możemy zastosować. Pamiętajmy, że nie jest ono obligatoryjne i z powodzeniem możemy stosować również inne formy.

Macierz ryzyka 3×3

Jest to najprostsza forma macierzy, która dzieli każdy z czynników na trzy części.

Prawdopodobieństwo:

• Małe
• Średnie
• Duże

Skutek:

• Mały
• Średni
• Duży

Macierz ryzyka 4×4

Dodajemy po jednej kolumnie i wierszu do matrycy.

Prawdopodobieństwo:

• Mało prawdopodobne
• Umiarkowane
• Prawdopodobne
• Bardzo prawdopodobne

Skutek:

• Nieistotny
• Nieduży
• Znaczący
• Bardzo duży

Macierz ryzyka 5×5

Ostatnią opcją jest macierz ryzyka, która dzieli kategorie na 5 różnych części.

Prawdopodobieństwo:

• Rzadkie
• Mało prawdopodobne
• Umiarkowane
• Prawdopodobne
• Prawie pewne

Skutek:

• Nieznaczący
• Nieduży
• Znaczący
• Poważny
• Krytyczny

---

---

Jak stosować macierz ryzyka krok po kroku?

Jak wspominaliśmy macierz ryzyka jest dość prostym rozwiązaniem, które może być stosowane w wielu branżach. Najczęściej nie wymaga specjalistycznego szkolenia. Konieczna będzie jednak znajomość danego biznesu, realizowanych procesów a także oferowanych produktów bądź usług. Bez tego niestety wiele zagrożeń może nam umknąć. Sprawdźmy zatem jak przeprowadzić szczegółową analizę stosując macierz ryzyka.

Macierz ryzyka krok po kroku:

1. Zdefiniowanie celu i zakresu analizy ryzyka
2. Powołanie zespołu
3. Identyfikacja ryzyk
4. Ocena każdego ryzyka pod kątem prawdopodobieństwa
5. Analiza potencjalnych skutków dla poszczególnych ryzyk
6. Weryfikacja stanu obecnego
7. Zaplanowanie i wdrożenie działań minimalizujących ryzyko
8. Ocena stanu po zastosowaniu usprawnień
9. Okresowa ocena i wdrażanie kolejnych działań

Zdefiniowanie celu i zakresu analizy ryzyka

Podstawą będzie odpowiedź na dwa pytania: co i po co będziemy analizować. Omawiając poszczególne kolory umieściliśmy tam również 15 różnych ryzyk. Jeśli spojrzymy jeszcze raz na nie to z łatwością zauważymy, że związane mogą być z całkowicie różnymi obszarami danej organizacji.

Błąd# 1: Unikaj zbyt dużego zakresu analizy ryzyka. Skup się na pojedynczych procesach, produkcie, lub też grupie bardzo podobnych wyrobów.

Najczęściej cel i zakres danej analizy ryzyka zdefiniowany zostanie albo przez przedstawiciela kierownictwa lub przykładowo właściciela danego procesu. W przypadku nowego wdrożenia o potrzebie wykonania analizy zagrożeń zdecydować może osoba odpowiedzialna za projekt.

Powołanie zespołu

Podstawą będzie lider, czyli osoba, która zdefiniowała potrzebę wykonania analizy ryzyka, jej cel oraz zakres. Czytając tego bloga wielokrotnie przekonaliście się, że w przypadku większości narzędzi zalecana jest praca grupowa. Pozwala ona na szersze spojrzenie na dany temat oraz dostarczenie bardziej szczegółowych informacji.

Błąd# 2: Unikaj rozbudowanych zespołów. Grupa powinna składać się z 2-5 osób. Nie więcej. Ma ona działać aktywnie. Im więcej członków w zespole tym mniejsze zaangażowanie poszczególnych osób. Skoro inni ciężko pracują to ja sobie posiedzę i postatystuję.

Identyfikacja ryzyk

Możemy przejść do działania! Pomocna w tym celu będzie tradycyjna burza mózgów. Ryzyka możemy zapisywać stosując prostą tabelę, ale też możemy skorzystać z diagramu pokrewieństwa. Pozwoli nam on na pogrupowanie poszczególnych ryzyk a w razie potrzeby rozbicie analizy na kilka różnych, ale dużo bardziej szczegółowych.

Błąd# 3: Pomijanie ryzyk o niskim poziomie prawdopodobieństwa. Zapisuj każde z nich. Nawet to, które jest nieprawdopodobne do wystąpienia. Po głębszej analizie może się bowiem okazać, że jednak nie do końca tak jest.

Jeśli nie znacie jeszcze diagramu pokrewieństwa to nic straconego. To bardzo prosta metoda, która już została szczegółowo omówiona na blogu. W artykule znajdziecie również gotowe narzędzie do pobrania, które ułatwi Wam pracę.

• Diagram pokrewieństwa – 5 kroków by uporządkować informacje

Ocena każdego ryzyka pod kątem prawdopodobieństwa

Przed nami pierwszy etap analizy, czyli ocena prawdopodobieństwa wystąpienia danego zdarzenia. W tym celu pomocne mogą być kryteria dla każdego pola. Dzięki nim z łatwością dopasujemy każde ryzyko do określonego przedziału prawdopodobieństwa. Ma to sens zwłaszcza jeśli nasza matryca jest bardziej rozbudowana niż 3×3.

Błąd# 4: Niczego nie zakładaj. Podczas oceny prawdopodobieństwa powinniśmy bazować na faktach i oceniać rzeczywiste zabezpieczenia jakie obecnie występują. Coś co dla nas jest oczywiste, dla innej osoby może już takie nie być.

Analiza potencjalnych skutków dla poszczególnych ryzyk

Kolej na drugi czynnik czyli ocenę tego na co ma wpływ dane ryzyko. W tym wypadku przyda się znajomość podejścia procesowego oraz dostęp do narzędzi definiujących nasze procesy. Mogą to być przykładowo:

• Diagram Procesu – wizualizacja przebiegu procesu w praktyce
• Diagram SIPOC i COPIS krok po kroku

Dzięki nim określimy nie tylko jaki może być skutek danego ryzyka, ale również dowiemy się kto jest klientem procesu. A ten może być zarówno wewnętrzny jak i zewnętrzny.

Błąd# 5: Brak konsultacji danego ryzyka z klientem procesu. Coś co dla nas jako właściciela procesu wydaje się błahostką może mieć niebagatelne konsekwencje na realizację innych procesów. W końcu chwilowa przerwa w dostawie prądu to raptem minuta lub dwie opóźnienia. Problem w tym, że zatrzymane mogą zostać maszyny, co może powodować uszkodzenie wyrobów będących w trakcie produkcji.

Weryfikacja stanu obecnego

Każde ryzyko musi zostać przypisane do poszczególnych pól naszej matrycy. Pozwoli nam to na dokonanie szybkiej oceny stanu obecnego. Będziemy wiedzieć ile istnieje zagrożeń, które wymagają natychmiastowej reakcji. Dowiemy się także, które z ryzyk wymagają dalszej analizy oraz ostatecznej decyzji, czy je akceptujemy, czy jednak może podejmujemy stosowne działania.

Błąd# 6: Błędne nadawanie priorytetów. Zawsze zaczynajmy działać od zadań, które są najbardziej prawdopodobne a ich skutki mogą być najbardziej dotkliwe. Nie patrzmy na to, że są one czasochłonne i że w tym czasie moglibyśmy rozwiązać kilka innych problemów. Mogą mieć one bowiem niskie prawdopodobieństwo wystąpienia, więc w efekcie niewiele uzyskamy.

Zaplanowanie i wdrożenie działań minimalizujących ryzyko

Teraz możemy przejść do stworzenia planu działań. Poza konkretnym rozwiązaniem powinien on obejmować także osobę odpowiedzialną za jej realizację oraz datę wdrożenia.

W przypadku niektórych ryzyk niezbędne będzie zaplanowanie kilku różnych, czasem nie powiązanych ze sobą zadań. Nie zapominajmy o tym. Bowiem rolą tworzonego planu jest zminimalizowanie ryzyka a nie wykonanie działań, aby tylko pokazać, że coś robimy.

Błąd# 7: Nie planuj zadań według własnego widzi mi się. Czasem niezbędne będzie zamówienie dedykowanych rozwiązań a to może potrwać. Weź pod uwagę również dostępność wewnętrznych zasobów.

Ocena stanu po zastosowaniu usprawnień

Po każdym wdrożeniu usprawnień matryca ryzyka wymagać będzie aktualizacji. Pozwoli to na monitorowanie postępów w naszej pracy. To również dobra metoda komunikacji z kierownictwem i członkami zespołu.

Błąd# 8: Brak weryfikacji efektywności wdrożonych działań. Nie zakładaj, że dane rozwiązanie jest skuteczne. Analogicznie jak w przypadku działań korygujących niezgodność potwierdź, że rzeczywiście tak jest.

Okresowa ocena i wdrażanie kolejnych działań

Poczekaj! Jeszcze nie skończyliśmy. To, że teraz coś działa dobrze nie znaczy, że zawsze tak będzie. Stan techniczny maszyn z czasem może się pogorszyć. Zmienić się może również kadra pracownicza i wiele innych czynników. Macierz ryzyka jest dokumentem żywym i wymaga ciągłej aktualizacji. Nie zapominajmy o tym.

Błąd# 9: Brak określenia warunków kiedy macierz ryzyka wymaga aktualizacji. W końcu skąd mamy wiedzieć, że ponownie należy przeprowadzić ocenę ryzyka? Samo bazowanie na czasookresie może również nie być dobrym rozwiązaniem. Bowiem to, że przez ostatni rok się nic nie zmieniło nie oznacza, że w najbliższych miesiącach również nie czekają nas żadne zmiany. Dlatego najlepszym podejściem będzie zdefiniowanie konkretnych czynników, które jeśli zaistnieją wymagać będą aktualizacji matrycy. Przykładem może być zmiana konstrukcji maszyny lub jej naprawa po awarii.

Macierz ryzyka – darmowy excel do pobrania

Skoro duża dawka wiedzy już za nami i właściwie wiemy jak skutecznie analizować ryzyko to możemy pójść o krok dalej. Pora, aby zacząć eliminować problemy zanim jeszcze się pojawią. Z pomocą przyjdzie nam macierz ryzyka w formie arkusza Excel. Oparta jest ona o trzy omawiane w tym artykule formaty: 3×3, 4×4 oraz 5×5.

Gotowy szablon to jednak nie wszystko. Bowiem automatycznie uzyskacie dostęp do wielu innych narzędzi. Na liście znajdują się przykładowo Raport 8D, Raport A3, Diagram Pokrewieństwa, Macierz Eisenhowera czy też Gage R&R. Właściwie każdy kto na co dzień ma do czynienia z jakością znajdzie coś dla siebie.

Co więcej lista ta nie jest zamknięta i co jakiś czas pojawiają się całkiem nowe rozwiązania. O każdej nowości będziecie na bieżąco informowani. Analogicznie będzie również z nowymi wpisami na blogu, o których dowiecie się jako pierwsi.

Podsumowanie

Macierz ryzyka to prosta metoda analizowania potencjalnych zagrożeń. Bierze pod uwagę dwie kategorie czynników:

• prawdopodobieństwo wystąpienia zdarzenia
• skutek jaki dane zdarzenie niesie

W przeciwieństwie do innych rozwiązań takich jak drzewo decyzyjne lub FMEA jest szybką i łatwą do zastosowania metodą, która bazuje na burzy mózgów. Często stosowana jest w procesach decyzyjnych i to niezależnie od działalności biznesowej.

Macierz ryzyka dzięki swojej wizualnej formie ułatwia komunikowanie zagrożeń związanych z danym procesem lub produktem a także prezentuje aktualny ich status.

Mam nadzieję, że ten materiał przybliżył Wam nieco tą technikę i zachęci do jej stosowania. Nie zawsze bowiem musimy opierać się o te bardziej rozbudowane narzędzia jak chociażby popularne FMEA. Często proste rozwiązania będą równie skuteczne. Zachęcam do pobrania gotowego formularza Excel oraz podzielenia się swoimi opiniami na temat metod analizowania ryzyka jakie na co dzień stosujecie. Do zobaczenia w następny poniedziałek!