Narodowy Program Ochrony Infrastruktury Krytycznej wskazuje wprost, w jaki sposób należy myśleć o zarządzaniu systemami kluczowymi dla państwa. (Link do: NPOIK)
„nadrzędnym celem ochrony IK jest utrzymanie ciągłości świadczenia usług kluczowych dla państwa” (s. 15, NPOIK).
Nie chodzi o to, czy każde urządzenie w systemie działa poprawnie – chodzi o to, czy system jako całość realizuje swoją funkcję.
W wielu organizacjach odpowiedzialnych za infrastrukturę krytyczną – niezależnie czy mówimy o elektrociepłowniach, systemach wodociągowych czy infrastrukturze technicznej – sytuacja wygląda podobnie. System działa, przeglądy są wykonywane, CMMS jest uporządkowany, a mimo to awarie wracają. Nie zawsze często, ale wystarczająco, żeby podważać poczucie kontroli nad systemem i powodować realne konsekwencje operacyjne.
To prowadzi do pytania, które coraz częściej pojawia się na poziomie zarządów i dyrektorów technicznych:
Czy problemem jest brak działań, czy sposób podejmowania decyzji, które za nimi stoją?
W praktyce oznacza to zmianę perspektywy: z poziomu komponentów na poziom usług. Elektrownia nie jest już tylko zbiorem urządzeń, lecz systemem zapewniającym ciągłość dostaw energii. Wodociąg nie jest jedynie układem pomp i rurociągów, lecz systemem, który ma dostarczać wodę w niemal każdych warunkach.
To podejście jest rozwinięte dalej w dokumencie, który definiuje ochronę infrastruktury krytycznej jako działania zapewniające „funkcjonalność, ciągłość działań i integralność” (s. 6, NPOIK). A więc nie tylko sprawność techniczną, ale zdolność systemu do działania w warunkach zakłóceń i jego odtworzenia po awarii.
Z perspektywy praktyki przemysłowej widać tu wyraźną rozbieżność. W wielu organizacjach działania utrzymaniowe są prowadzone systematycznie. Przeglądy są realizowane, systemy CMMS funkcjonują, pojawiają się inwestycje w diagnostykę. A mimo to część awarii powtarza się, a niektóre decyzje nadal mają charakter reaktywny.
Powód jest dość powtarzalny. Działania utrzymaniowe istnieją, ale nie zawsze są powiązane z rzeczywistym poziomem ryzyka. Nie zawsze są spójne między sobą. I nie zawsze prowadzą do poprawy niezawodności.
W efekcie rośnie liczba działań i kosztów, ale niekoniecznie maleje liczba problemów.
Problemem rzadko jest brak działań. Znacznie częściej jest nim brak spójnej logiki ich doboru.
Ten wniosek dobrze koresponduje z podejściem wskazanym w dokumentach państwowych. W NPOIK podkreślono również, że działania powinny być „adekwatne do poziomu ryzyka, a ocena ryzyka powinna być podstawą określenia standardów i priorytetów” (s. 10, NPOIK). Jednocześnie wskazano konieczność „identyfikacji krytycznych zasobów, funkcji oraz określenia zależności” (s. 27, NPOIK).
To oznacza, że punktem wyjścia nie jest lista działań, ale zrozumienie systemu: jego funkcji, powiązań i konsekwencji ich utraty.
W praktyce przemysłowej takie podejście często przyjmuje formę RBM (Risk Based Maintenance). RBM pozwala uporządkować system poprzez ocenę ryzyka i wskazanie elementów krytycznych. Dzięki temu organizacja jest w stanie odpowiedzieć na pytanie: co jest najważniejsze.
To jednak dopiero pierwszy krok. RBM nie daje pełnej odpowiedzi na pytanie, co dokładnie należy zrobić.
W realiach infrastruktury krytycznej to rozróżnienie ma zasadnicze znaczenie. Wiedza o tym, że dany element jest krytyczny, nie mówi jeszcze, czy należy zastosować diagnostykę, działania okresowe, dopuścić pracę do awarii czy zmienić sposób eksploatacji.
W tym miejscu pojawia się istotne odniesienie do praktyki międzynarodowej. W Załączniku 1 wskazano, że dla urządzeń długo eksploatowanych „standardami światowymi stały się analiza ryzyka RBM oraz metodologia utrzymania ruchu ukierunkowana na niezawodność RCM” (s. 77, Standardy IK).
To zestawienie nie jest przypadkowe. Pokazuje dwa poziomy podejścia do ryzyka.
RBM pozwala zrozumieć, gdzie ryzyko jest największe. RCM pozwala zdecydować, co z tym ryzykiem zrobić.
Jeżeli spojrzeć na wymagania wynikające z NPOIK – analizę funkcji, identyfikację zagrożeń, ocenę skutków i dobór działań adekwatnych do ryzyka – to widać, że organizacja potrzebuje nie tylko działań utrzymaniowych, ale spójnego sposobu podejmowania decyzji.
I właśnie tutaj pojawia się RCM (Reliability Centered Maintenance).
W pewnym uproszczeniu można powiedzieć, że RCM łączy podejście oparte na ryzyku z logiką decyzyjną i przekłada je na konkretne działania utrzymaniowe. Innymi słowy: pozwala przejść od analizy do decyzji operacyjnych.
RCM = podejście oparte na ryzyku (znane m.in. z RBM) + logika decyzyjna + konkretne działania
W tym sensie RCM nie jest alternatywą dla podejścia wskazanego w dokumentach państwowych. Jest jedną z metod, które pozwalają to podejście zrealizować w praktyce.
Na koniec warto zwrócić uwagę na jeszcze jeden element podkreślany w NPOIK. Operatorzy infrastruktury krytycznej mają najlepszą wiedzę o systemie i są odpowiedzialni za wybór strategii działania (s. 9, NPOIK). Państwo nie narzuca konkretnych metod. Ale jasno wskazuje sposób myślenia i oczekuje świadomych decyzji.
To przesuwa ciężar z wykonywania działań na ich uzasadnianie. I być może to jest najważniejsza zmiana.
Nie chodzi o to, żeby robić więcej. Chodzi o to, żeby robić dokładnie to, co ma sens – i mieć pewność, że decyzje są spójne, oparte na ryzyku i wynikają z funkcji systemu.
W takim ujęciu utrzymanie ruchu przestaje być tylko zbiorem działań. Staje się spójnym systemem podejmowania świadomych decyzji – który pozwala utrzymać funkcjonowanie infrastruktury krytycznej także w warunkach rosnących wyzwań i zagrożeń.
Link do: Narodowy Program Ochrony Infrastruktury Krytycznej 2023 – tekst jednolity
P.S
Pierwsza rekomendacja NPOIK pojawiła się już 2015 roku
Robert Witczak – 8 kwietnia 2026