Η Διαχείριση Κινδύνων δεν είναι κάτι καινούργιο, ειδικά στη Ναυτιλία. Μέχρι πρότινος αφορούσε στους «κλασικούς» ναυτιλιακούς κινδύνους, όπως αυτούς που οδήγησαν στο συμβάν με το Αγία Ζώνη ΙΙ. Υπάρχουν όμως πολλοί άλλοι κίνδυνοι που αφορούν στον ναυτιλιακό κλάδο, όπου επιπλέον της καταγραφής τους, το σημαντικότερο είναι η οργανωμένη διαχείρισή τους, για την οποία παραθέτουμε κάποιες βασικές αρχές και την αντίστοιχη μεθοδολογία.

Είδη κινδύνων:

Τεχνικής φύσεως κίνδυνοι και κίνδυνοι ασφάλειας και υγιεινής

Αυτοί είναι -όπως τους αποκαλέσαμε παραπάνω- οι «κλασικοί» κίνδυνοι στην Ναυτιλία. Οι ναυτιλιακές εταιρείες μέσω των Designated Person Ashore (DPA)/ Company Security Officer (CSO) Managers έχουν ήδη οργανωθεί έναντι αυτών των κινδύνων και στο πλαίσιο του παρόντος άρθρου δεν χρειάζεται να επεκταθούμε περαιτέρω.

Κανονιστικής και ρυθμιστικής φύσεως κίνδυνοι

Τα τελευταία χρόνια η Ναυτιλία βάλλεται από διασταυρούμενα πυρά Κανονισμών και Ρυθμίσεων. Environmental Control Areas Regulations, SOx, NOx, CO2 Emissions, Balance Water Treatment, Monitoring - Reporting – Verifying Regulations, βασανίζουν έντονα τους πλοιοκτήτες, οι οποίοι έχουν μπει σε μία διαδικασία άλλοτε άμυνας και άλλοτε επίθεσης. Γεγονός είναι ότι οι κανονισμοί αυτοί που άλλοι έρχονται μέχρι το 2020 και άλλοι είναι ήδη σε εφαρμογή, απαιτούν συνολικό πλάνο αντιμετώπισής τους, για όσους δεν το έχουν ήδη κάνει.

Χρηματοοικονομικοί/ ασφαλιστικοί κίνδυνοι

Οι χρηματοοικονομικοί και ασφαλιστικοί κίνδυνοι μπορούν επίσης να χαρακτηρισθούν ως «κλασικοί» κίνδυνοι για τη Ναυτιλία. Παρά ταύτα, η συνεχής αλλαγή του σχετικού περιβάλλοντος αυξάνει τα είδη των σχετικών κινδύνων και επιτείνει τις ενδεχόμενες επιπτώσεις. Επιπρόσθετα, η πίεση των εποπτικών αρχών στον χρηματοοικονομικό κλάδο δημιουργεί ασυνέχεια στη δυνατότητά τους να παρέχουν ομαλή πιστωτική υποστήριξη στις εταιρείες, αυξάνοντας τους κινδύνους.

Κίνδυνοι κυβερνο-ασφάλειας

Οι νέες τεχνολογίες είναι λογικό και επόμενο ότι έχουν επηρεάσει τη Ναυτιλία και τις δραστηριότητές της. Ο συνδυασμός χρήσης οικονομικότερων πληρωμάτων με την αύξηση της πολυπλοκότητας του εξοπλισμού και την έξαρση στη χρήση της εξ αποστάσεως αμφίδρομης ενημέρωσης και λειτουργίας μέσω αισθητήρων και ευφυών συστημάτων πληροφορικής, τα οποία όμως είναι ευάλωτα σε θέματα ηλεκτρονικής ασφάλειας στη Ναυτιλία, οδηγούν σε αύξηση των κινδύνων κυβερνο-ασφάλειας (cyber security), για τους οποίους λίγα έχουν γίνει μέχρι σήμερα σε παγκόσμιο επίπεδο.

Κίνδυνοι νομικής φύσεως & GDPR

Από τις 25 Μαΐου 2018 και μετά, όλες οι εταιρείες που δραστηριοποιούνται στην Ευρωπαϊκή Ένωση, θα είναι υποχρεωμένες να ακολουθούν τον Ευρωπαϊκό Κανονισμό 2016/679 -General Data Protection Regulation- (GDPR), ειδάλλως τα επιβαλλόμενα πρόστιμα θα είναι μέχρι το 4% του παγκόσμιου τζίρου της εταιρείας. Το ανωτέρω αποτελεί ένα συνδυασμό κινδύνου νομικής και πληροφορικής φύσης, για τον οποίο οι ναυτιλιακές εταιρείες θα πρέπει να ενεργοποιηθούν άμεσα και πριν είναι αργά, καθώς δεν προβλέπεται παράταση (εφόσον είναι Ευρωπαϊκός Κανονισμός και όχι Οδηγία). Επίσης, το γεγονός τής πολλαπλής γεωγραφικά δραστηριοποίησης των ναυτιλιακών εταιρειών τις κάνει πιο ευάλωτες σε κινδύνους νομικής φύσης.

Επιχειρησιακοί/ οργανωτικοί κίνδυνοι – ISO 9001:2015

Στο νέο Σύστημα Ποιότητας ISO 9001:2015, η διαχείριση των κινδύνων έχει περίοπτη θέση. Τα Συστήματα Ποιότητας αφορούν κυρίως στην οργάνωση της εταιρείας, ενώ παράλληλα τα εξειδικευμένα εξ αυτών (ISO 14001 για το περιβάλλον, OHSAS 18001 για την ασφάλεια και υγιεινή, HACCP για τα τρόφιμα και τη διαχείρισή τους, ISO 27001 για την ασφάλεια πληροφοριών, κτλ.) κερδίζουν συνεχώς έδαφος καθώς γίνονται απαραίτητα για τη συμμετοχή σε διαγωνισμούς, όπου απαιτούνται πλέον όλο και περισσότερο. Η έλλειψη των συστημάτων ποιότητας, αλλά κυρίως η απουσία των λειτουργιών που αυτά συστηματοποιούν και οριοθετούν, εγκυμονεί κινδύνους.

Λοιποί κίνδυνοι

Οι «Λοιποί κίνδυνοι» στην προκειμένη περίπτωση έχουν ιδιαίτερη σημασία. Ανάλογα με την περίπτωση, τη ναυτιλιακή ή την παρα-ναυτιλιακή εταιρεία και τον χώρο δραστηριοποίησής της (είτε γεωγραφικά είτε από πλευράς φορτίου), οι επιπλέον κίνδυνοι μπορεί να είναι διαφορετικοί και άλλης βαρύτητας. Θα πρέπει πάντως να εντοπιστούν, πριν προχωρήσουμε στο επόμενο στάδιο της αντιμετώπισης.

Αντιμετώπιση των κινδύνων:

Τα βασικά βήματα

Μετά την κατάρρευση της Lehman Brothers η προληπτική προσέγγιση υπερτερεί της κατασταλτικής, με άλλα λόγια η λογική πλέον είναι ότι πρέπει να προλαμβάνουμε τους κινδύνους (proactive approach) και όχι να τους αντιμετωπίζουμε όταν αυτοί έρθουν στην επιφάνεια (reactive approach).

Η προσέγγιση αυτή ξεκινά με τη δημιουργία της Δομής Κατάτμησης Κινδύνων (Risk Breakdown Structure). Στη δομή αυτή, τα βασικά «κλαδιά» είναι οι κατηγορίες κινδύνων που αναφέραμε παραπάνω. Αφού εντοπίσουμε τους πιθανούς κινδύνους (που δεν είναι οι ίδιοι για όλες τις ναυτιλιακές και τις παρα-ναυτιλιακές, αφού εξαρτάται από το αντικείμενό τους, τη γεωγραφική τους δραστηριοποίηση, κτλ.) ακολουθεί η Ανάλυση Επιπτώσεων (Impact Analysis). Συνεπώς, κάνουμε μία κατηγοριοποίηση των κινδύνων ανάλογα με την εκτιμώμενη επίπτωσή τους στη λειτουργία της εταιρείας, την πιθανότητα εμφάνισής τους, κτλ, και εντοπίζουμε αυτούς για τους οποίους κρίνουμε ότι πρέπει να δημιουργήσουμε ένα πλάνο αντιμετώπισής τους πριν αυτοί εμφανιστούν, γνωστό ως Σχέδιο Έκτακτης Ανάγκης (Contingency Plan). Αυτό μπορεί να είναι από ένα απλός κατάλογος με τηλέφωνα ατόμων που θα κληθούν να αντιμετωπίσουν επείγοντα περιστατικά μέχρι το συνολικό σχέδιο μεταφοράς των εταιρικών λειτουργιών της εταιρείας.

Οι εμπλεκόμενοι

Τη Δομή Κατάτμησης Κινδύνων μπορεί να την ξεκινήσει ο DPA/ CSO Manager, όμως σε καμία περίπτωση δεν μπορεί να την ολοκληρώσει μόνος του. Για την Ανάλυση Κινδύνων πρέπει να εμπλακούν όλοι οι υπεύθυνοι/ ιδιοκτήτες των λειτουργιών της εταιρείας, συνεισφέροντας την αντίληψή τους για τους κινδύνους που αντιμετωπίζουν και την επίπτωση σε περίπτωση επέλευσης του κάθε κινδύνου. Το Σχέδιο Έκτακτης Ανάγκης μπορεί να ανατεθεί σε κάποιον λειτουργό, αλλά απαιτείται η συμμετοχή εκπροσώπων από όλους του τομείς και βέβαια, η Διοίκηση θα πρέπει να έχει ενεργή συμμετοχή και να δίνει τις κατευθύνσεις.

Η συνέχεια

Η διαχείριση κινδύνων δεν τελειώνει με την ολοκλήρωση των ανωτέρω βημάτων, θα λέγαμε ότι μάλλον ξεκινάει από εκεί. Σε τακτά χρονικά διαστήματα η εταιρεία πρέπει να επανελέγχει την πληρότητα του «Μητρώου Κινδύνων» (Risk Registry) και να επανεκτιμά τις επιπτώσεις, επιλέγοντας τις κατάλληλες δράσεις για τον περιορισμό τους. Δεν υπάρχει συγκεκριμένη νόρμα, αλλά μια καλή πρακτική είναι να γίνεται η ανασκόπηση σε ετήσια βάση. Η βασική πρόταση και συμβουλή είναι ο μη εφησυχασμός, υπό την έννοια ότι στο συνεχώς μεταβαλλόμενο περιβάλλον πρέπει να είμαστε πάντοτε έτοιμοι να αναγνωρίζουμε και διαχειριστούμε νέους ή μεταλλασσόμενους κινδύνους.