Treceți la conținutul principal

Evaluarea riscului vs. auditul securității -1

Să precizăm pentru început un lucru care poate constitui un șoc pentru multă lume- nu există în lumea civilizată  evaluare de risc ocupațional ! Cei care vor fi curioși să caute- și să tasteze de exemplu pe Google ”occupational risk assessment” vor fi extrem de dezamăgiți de rezultatele căutării- dacă se uită chiar și numai la prima pagină. În afară de o pagină destinată microîntreprinderilor făcută de colegii de la CIOP (http://www.mikrofirmabhp.pl/6778.html) și de un site canadian nu există  nimic interesant. Mai mult, cele 2 site-uri pomenite nu conțin metoda minune care să rezolve orice fel de problemă și să permită desfășurarea activității în pace și securitate. Oare de ce ?
În primul rând evaluarea riscului- așa cum este înțeleasă în mod greșit în acest moment, în România, se dorește a fi o soluție pro-activă, prognostică care să acopere absolut toate problemele de securitate și sănătate occupațională dintr-o întreprindere lăsând deoparte, oops, cele mai importante aspecte- respectiv controlul pierderilor (loss control).  Pierderile industriale, plecând de la rebuturi și re-work, continuând cu scule stricate (un burghiu rupt nu este la prima vedere nici un fel de problemă) și terminând cu facilități întregi distruse reprezintă de fapt baza domeniului de studiu al Securității și Sănătății în Muncă.Ele sunt însă extrem de greu (pentru nivelul nostru) de evaluat și de cuantificat.
Metodele de evaluare folosite la nivel European și mondial au la bază o filozofie destul de diferită. Începând cu HAZOP ( hazard and operability study )- poate cea mai folosită metodă pe plan mondial și continuând cu HAZID(hazard identification study), LOPA(layer of protection analysis) sau FMEA și FMECA- aceste metode pornesc exact de la analiza instalațiilor industriale , identificarea pericolelor și stabilirea și evaluarea unor scenarii de defect, accident sau accident major în vederea prevenirii acestora. Nici un fel de țară dezvoltată din Uniunea Europeană nu are o metodă de evaluare a riscului universal valabilă, care să fie aplicabilă pentru orice fel de unitate economică.
Să facem o distincție importantă. Pentru a fi obiectivi și eficienți trebuie să ne obișnuim cu 2 termeni esențiali, cel de pericol (hazard) și risc (risk). Cvasitotalitatea metodelor de evaluare folosite pe plan European evaluează pericolul și manageriază riscul- considerat ca o formă de manifestare imediată a pericolului.
Și atunci, ce putem evalua ? Putem evalua de exemplu securitatea existentă la nivelul unei unități economice. E simplu, e onest și obiectiv. Securitatea reprezintă ceea ce există și este folosit la nivelul respectivei unități economice pentru asigurarea integrității și sănătății angajaților săi. Spre deosebire de risc- care este o noțiune cu finalitate abstractă, securitatea există ceea ce poate fi văzut, măsurat și analizat pe baze cost-beneficiu.
Discutând despre securitate trebuie subliniate 3 funcții extrem de importante ale unei unități economice- din punct de vedere SSM.

-Funcția de protecție- sau protectivă -este o funcție umbrelă care asigură unității protecția din punct de vedere operativ (și financiar uneori) împotriva tuturor agresiunilor asupra funcțiilor vitale, care definesc unitatea economică .Aceste agresiuni pot fi naturale (cutremure, inundații, etc.) pot fi determinate de acțiuni ”dușmănoase” ale altor unități sau indivizi izolați (termenul folosit aici este cel de malware) sau pot fi rezultatul activității  interne din unitate.
-Funcția de securitate (safety function) -înglobează ceea ce noi înțelegem în mod curent prin Securitate și Sănătate în muncă iar la nivel European include cel mai des și aspecte de mediu (H&SE adică Health, Safety and Environment). Securitatea- dacă ne referim la o unitate economică - poate fi:
-Securitate intrinsecă- prin care înțelegem securitatea înglobată în componenta mașină- cum ar fi , de exemplu dispozitivele de protecție instalate și funcționale;
-Securitate adăugată- care cuprinde toate celelalte aspecte de securitate, de la EIP-uri și până la instruire.
-Funcția de control a pierderilor (loss control function) -funcție de la care trebuie să plece (dar din păcate nu pleacă) orice fel de demers constructiv în domeniul SSM. Realitatea arată că dacă o unitate economică suferă un accident la un moment dat, alte 1000 de unități similare au în mod constant pierderi- care nu sunt observate sau sunt observate foarte greu de management. Un burghiu rupt poate fi repede uitat și înlocuit- pe de altă parte el poate însemna un lucrător pregătit necorespunzător- sau o mașină care folosește acest burghiu- defectă. Ambele cazuri pot aduce pierderi însemnate unității economice.

În România, din păcate, Autoritățile Competente preferă să vadă partea formală a lucrurilor, din motive obiective (numărul foarte mic de inspectori de muncă la nivel de județ - cu atribuții SSM, resursele insuficiente, legislația permisivă și foarte permisivă) sau subiective (merge și așa). Rezultatul final- inclus în accidente majore de mediu- cum a fost cel de la Baia Mare din 1993- care este dat și astăzi ca exemplu în toate conferințele Europene de profil sau catastrofa de la Mihăilești care i-a prins cu pantalonii în vine inclusiv pe cei de la faimosul ISU- sunt mult prea tragice pentru a fi ocultate.Până la desființarea Departamentului de Protecție a Muncii exista în teritoriu o structură bine pregătită, cu personal calificat și cu experiență. La momentul transformării DPM în Inspecția Muncii această structură extrem de specifică a fost dezmembrată.
Dintr-o politică de piață extrem de prost înțeleasă Ministerul Muncii a dat în anii 1990-2000 autorizații cu carul la foarte multă lume (PFA). Și mai rău, Ministerul Muncii a dat drept de funcționare (în aceeași perioadă) unei mulțimi foarte largi de societăți care prestează servicii de SSM- inclusiv  formatori- care au ca alte specializări pe lângă SSM și desenul artistic sau dansul de societate- ajungând la un număr imens de societăți cu foarte slabă pregătire sau fără pregătire care prestează servicii de calitate în cel mai bun caz dubioasă.Ministerul a renunțat la rolul său tradițional- de coordonator al activității de SSM, mărginindu-se să preia un rol de aprobator de dosare. Societățile cu adevărat serioase și funcționale- cum ar fi TUV-urile sau SRAC- se pierd în marea masă de impostori și oameni nelămuriți dar care au făcut cursul de 40 de ore. Realitatea- pe care Ministerul n-a vrut să o ia în seamă de la începuturile acestei politici și până astăzi- este că în România singurele persoane cu adevărat calificate în domeniu sunt fie cei care au fost instruiți de marile societăți- din exterior sau din România, și care au la bază într-adevăr cunoștințe bine structurate și practica necesară- sau cei care au prestat acest serviciu în mod tradițional (foștii inspectori de protecția muncii și INCDPM)- care au experiența necesară în domeniu.
Ce-i de făcut ?  Există foarte mulți oameni onești care au preluat astfel de atribuții în ultima perioadă. Pentru a căpăta experiență, singura soluție este lucrul individual. Implementarea diverselor soluții de audit în unitate până la determinarea soluției optime (un IMM nu va adopta niciodată HAZOP-ul ca metodă de evaluare decât dacă își desfășoară activitatea în industrii sensibile- cum ar fi industria de proces; pe de altă parte pentru o întreprindere cum ar fi Dacia-Renault, FMEA este una din puținele opțiuni) poate constitui un început, continuat apoi prin dezvoltarea unei culturi de securitate și sănătate cu adevărat eficiente.
Materialele viitoare vor discuta standardul unic de referință pentru SSM- ISO 31.000 precum și un standard conex- ISO 31.010 care conține metode de evaluare.

Comentarii

Dascalu Dragomir a spus…
Foarte interesant articolul ! Nu numai in perioada 1990-2000 dar si in prezent Ministerul Muncii, prin Inspectoratele teritoriale de munca emit certificate de abilitare in vederea prestarii de servicii de SSM multor neaveniti in domeniu. Se fac "evaluari de risc" dupa metoda "Pece" (singura recunoscuta de catre inspectorii de munca, pentru ca pe asta au invatat-o la cursurile postuniversitare)ep internet, cu livrare in 24 de ore, fara macar a vedea intreprinderea respectiva.

Postări populare de pe acest blog

IDENTIFICAREA ȘI ANALIZA CAUZELOR RĂDĂCINĂ -1

Analiza cauzelor rădăcină este o metodă extrem de folosită de către managementul de performanță  din firmele dezvoltate. Metoda este considerată ca o metodă primară- care trebuie utilizată în primele faze ale analizei specifice procesului managerial. Ne propunem să prezentăm o metodă de analiză a cauzelor rădăcină care să poată fi aplicată atât pentru managementul calității cât și pentru managementul securității – ținând seama de faptul că în cea mai mare parte, cauzele rădăcină ale problemelor de calitate și problemelor de securitate și sănătate sunt comune. Figura 1 prezintă modul  global de analiză pentru cauzele rădăcină Din figură se poate observa că avem 2 procese distincte: ·         -un proces de identificare- care va fi realizat pe baza metodei cunoscute și ca 5 W ( 5 Why); ·         -un proces de analiză; procesul de analiză urmărește: o   stabilirea cauzelor specifice managementului calității și managementului de SSM; o   ierarhizarea cauzelor identificate;

Figura 1  Structurare…

DEVELOPING SAFETY ASSESSMENT SYSTEMS USING EXPERT SYSTEM SHELLS-1

Acknowledgements: The author wants to thank XpertRule Software LTD and mr. Tim Sell for being able to try Decision Author- the main software in which this prototype shall be built.
GENERAL ASPECTS Safety domain of research is by excellence a domain based on expertise. Textbooks and theoretical knowledge are good but the safety expert which inspects three times a day a certain part of an enterprise is the ultimate safety dealer here. A lot of expertise is transformed into lessons learned- that are used for training and improvement of existing safety attitudes. On the other part, this expertise could be also valued in order to build optimal and effective safety assessment systems. An expert system is software that emulates the decision-making ability of a human expert. In our case- the expert part should interrogate the specific employees regarding safety aspects of an enterprise. The next figure illustrates how a safety expert, with the necessary knowledge into the problem could impr…

VULNERABILITY METRICS AND KPI

KPI definitionA key performance indicator(KPI) is a measure of performance, commonly used to help an organization defineand evaluate how successful it is, typically in terms of making progress towards its long-term organizational goals.
–KPIs provide business-level context to security-generated data –KPIs answer the “so what?” question –Each additional KPI indicates a step forward in program maturity –None of these KPIs draw strictly from security data
COBITControl Objectives for Information and Related Technology (COBIT) is a framework created by ISACA for information technology (IT) management and IT governance. It is a supporting toolset that allows managers to bridge the gap between control requirements, technical issues and business risks. COBIT was first released in 1996; the current version, COBIT 5, was published in 2012. Its mission is “to research, develop, publish and promote an authoritative, up-to-date, international set of generally accepted information technology control obj…