Treceți la conținutul principal

Analiza vulnerabilității -4


DEFINIREA CADRULUI ANALITIC

Tabelul următor sumarizează paşii necesari pentru definirea cadrului analitic

ANALIZA SITUAŢIONALĂ A VULNERABILITĂŢII

Analizează prevalenţa/gradul de extindere al vulnerabilităţii;
Analizează modul în care diversele categorii de persoane sunt capabile să trateze problemele la locul de muncă;
Analizează pericolele/vulnerabilităţile prezente
INSTRUMENTE DE ANALIZĂ
-discuţii în grup;
-profil istoric/desfăşurare a vulnerabilităţii în timp;
-harta vulnerabilităţii;
INFORMAŢII NECESARE
-înţelegerea în profunzime a vulnerabilităţii;
-persoane mai expuse riscului(identificarea vulnerabilităţilor/nivelului de vulnerabilitate/locaţiei de vulnerabilitate);
- tendinţe/modificări ale tendinţelor în timp;
-diferenţe în vulnerabilitate;
-acord de principiu asupra caracteristicilor de vulnerabilitate care rămân neschimbate, se accentuează sau se îmbunătăţesc;
-clasiciare; include analiza de expunere
ANALIZA CAUZELOR VULNERABILITĂŢII

Identifică cauzele primare şi celelalte cauze
Realizează prioritizarea
INSTRUMENTE
-Arbori de problemă/analiza obiectivelor;
-grafuri de concept;
INFORMAŢII NECESARE
-clasificarea gravităţii vulnerabilităţilor şi cauzelor acestora;
-identificarea condiţiilor nesigure;
-identificarea presiunilor dinamice sau a determinanţilor vulnerabilităţii;
-identificarea cauzelor definitorii ale vulnerabilităţii;
-prioritizarea listei cauzelor;
ANALIZA ACŢIUNILOR ÎNTREPRINSE

Stabileşte strategiile , resursele şi instrumentele existente şi folosite pentru a reduce vulnerabilitatea
Determină asistenţa externă  care a fost folosită pentru a reduce vulnerabilitatea
INSTRUMENTE
-Matrici de evaluare
-Diagrame Venn
-Arbori de problemă/analiza obiectivelor
-Grafuri de concept
INFORMAŢII NECESARE
-Determinarea tuturor acţiunilor întreprinse la locul de muncă pentru a reduce vulnerabilitatea;
-Determinarea percepţiei personalului de la locul de muncă asupra vulnerabilităţii şi cum determină această percepţie adoptarea de decizii;
-Capacităţile de reducere a vulnerabilităţii;
-Ce a funcţionat şi ce nu;
-Ce sprijin a fost primit din afara locului de muncă şi cum a contribuit acest sprijin la reducerea vulnerabilităţii
DETERMINAREA ACŢIUNILOR DERIVATE DIN ANALIZĂ

-Proiritizarea intervenţiilor directe;
-Planuri de acţiune care includ termene concrete şi responsabilităţi;
-Planificare pe bază de scenarii
INSTRUMENTE
-Matricea vulnerabilităţii
-Planuri de acţiune care pot fi adaptate;
-Planificarea pe bază de scenarii;
INFORMAŢII NECESARE
-Cum vor conduce acţiunile propuse la reducerea dorită a vulnerabilităţii;
-Analiza noilor pericole şi a modului în care persoanele pot fi afectate de acestea;
-Contingentări în modificarea vulnerabilităţii în viitor

IEŞIRI PRINCIPALE
-Acţiuni care vor fi întreprinse la nivelul locului de muncă; modul în care aceste acţiuni vor reduce vulnerabilitatea specifică locului de muncă; modul în care se va putea recunoaşte această reducere a vulnerabilităţii
-Acţiuni care trebuiesc întreprinse la nivelul unităţii economice; modul în care aceste acţiuni vor contribui la reducerea vulnerabilităţii la nivelul unităţii IMM şi specific la nivelul locului de muncă;
-Acţiuni care trebuiesc întreprinse la nivel local/regional/naţional ; modul în care aceste acţiuni vor contribui la reducerea vulnerabilităţilor specifice la nivel global (de exemplu vulnerabilitatea faţă de materialele care conţin derivaţi ai formaldehidei)

ANALIZA MULTI-NIVEL


Folosind cadrul analitic definit anterior, analiza vulnerabilităţii este condusă pe 3 nivele:
-nivelul locului de muncă- obiectivul acestui nivel este identificarea acţiunilor de reducere a vulnerabilităţii care pot fi întreprinse la nivelul locului de muncă; în acest nivel o atenţie deosebită trebuie acordată dinamicilor de putere- de exemplu, un grup de muncitori de la locul de muncă va discuta altfel despre pericolele la care sunt expuşi în prezenţa conducătorului locului de muncă şi altfel când acest factor perturbator lipseşte; pe de altă parte aici trebuie să se ţină cont şi de aşa numitul „bias”, respectiv de interpretările eronate pe care le pot face persoanele cu un anumit nivel de instruire asupra unor subiecte pentru care nu sunt suficient pregătite- de exemplu introducerea unei noi maşini complexe pe care muncitorii o resimt ca un pericol;
-nivelul unităţii- la acest nivel analiza de vulnerabilitate serveşte în mod obiectiv schimbării;ea asigură că acţiunile ulterioare vor aplica în mod sistematic rezultatele cercetării pentru a construi pe procese deja existente. La acest nivel  schimbul de cunoştinţe cu toţi cei interesaţi (stakeholderi) este foarte important. Este posibilitatea de a identifica fluxuri utile de informaţii şi de a modifica procesele decizionale
-nivel local/regional/naţional- la nivel local/regional/naţional sunt urmărite şi analizate global pericole care pot fi provocate de prelucrarea cu cianură a deşeurilor aurifere; aspectele analizate la nivel naţional primesc, de obicei, un feedback internaţional

Comentarii

Postări populare de pe acest blog

IDENTIFICAREA ȘI ANALIZA CAUZELOR RĂDĂCINĂ -1

Analiza cauzelor rădăcină este o metodă extrem de folosită de către managementul de performanță  din firmele dezvoltate. Metoda este considerată ca o metodă primară- care trebuie utilizată în primele faze ale analizei specifice procesului managerial. Ne propunem să prezentăm o metodă de analiză a cauzelor rădăcină care să poată fi aplicată atât pentru managementul calității cât și pentru managementul securității – ținând seama de faptul că în cea mai mare parte, cauzele rădăcină ale problemelor de calitate și problemelor de securitate și sănătate sunt comune. Figura 1 prezintă modul  global de analiză pentru cauzele rădăcină Din figură se poate observa că avem 2 procese distincte: ·         -un proces de identificare- care va fi realizat pe baza metodei cunoscute și ca 5 W ( 5 Why); ·         -un proces de analiză; procesul de analiză urmărește: o   stabilirea cauzelor specifice managementului calității și managementului de SSM; o   ierarhizarea cauzelor identificate;

Figura 1  Structurare…

DEVELOPING SAFETY ASSESSMENT SYSTEMS USING EXPERT SYSTEM SHELLS-1

Acknowledgements: The author wants to thank XpertRule Software LTD and mr. Tim Sell for being able to try Decision Author- the main software in which this prototype shall be built.
GENERAL ASPECTS Safety domain of research is by excellence a domain based on expertise. Textbooks and theoretical knowledge are good but the safety expert which inspects three times a day a certain part of an enterprise is the ultimate safety dealer here. A lot of expertise is transformed into lessons learned- that are used for training and improvement of existing safety attitudes. On the other part, this expertise could be also valued in order to build optimal and effective safety assessment systems. An expert system is software that emulates the decision-making ability of a human expert. In our case- the expert part should interrogate the specific employees regarding safety aspects of an enterprise. The next figure illustrates how a safety expert, with the necessary knowledge into the problem could impr…

VULNERABILITY METRICS AND KPI

KPI definitionA key performance indicator(KPI) is a measure of performance, commonly used to help an organization defineand evaluate how successful it is, typically in terms of making progress towards its long-term organizational goals.
–KPIs provide business-level context to security-generated data –KPIs answer the “so what?” question –Each additional KPI indicates a step forward in program maturity –None of these KPIs draw strictly from security data
COBITControl Objectives for Information and Related Technology (COBIT) is a framework created by ISACA for information technology (IT) management and IT governance. It is a supporting toolset that allows managers to bridge the gap between control requirements, technical issues and business risks. COBIT was first released in 1996; the current version, COBIT 5, was published in 2012. Its mission is “to research, develop, publish and promote an authoritative, up-to-date, international set of generally accepted information technology control obj…