Treceți la conținutul principal

Evaluarea riscului vs. auditul securității-2

Cum să ne construim propriul sistem de evaluare ?

Pentru a nu mai fi nevoiți să împrumutăm diverse soluții, doar pentru că au fost făcute de cineva (nu știm cât de cunoscător în domeniu) similar cu activitatea noastră, cea mai bună soluție este dezvoltarea unui sistem de evaluare dedicat propriei unități. Pentru că legea indică doar necesitatea evaluării riscurilor ocupaționale dar nu delimitează nici conținutul unui astfel de raport și nici metodologia folosită, orice fel de metodă rezonabilă dezvoltată în interiorul unității și agreeată cu Autoritatea Competentă de o manieră acceptailă poate constitui un succes atât în relațiile cu AC cât și cu propriul management. 

Cum să ne stabilim obiectivele evaluării ?

Obiectivele evaluării sunt întotdeauna cele a căror funcționare defectuoasă sau nefuncționare pot afecta în mod direct securitatea și sănătatea în unitate și pot conduce la pierderi. 
Următorul tabel dă principalele obiective care trebuiesc urmărite.


Obiectiv
Explicații
1
Intrări în unitatea economică
Detaliere aici pe intrări pentru producție cât și pe intrări penru transport- traficul în unitate cât și din unitate poate constitui un subiect special de analiză
2
Alimentări
În această categorie intră toate sursele de alimentare – în primul rând electrică, cu gaze, cu diverse fluide necesare unui spital, de exemplu, etc.
3
Depozitări
Dacă unitatea are depozite de substanțe sau produși potențial periculoși sau care prin contact pot deveni la rândul lor periculoase, trebuie să li se acorde o atenție deosebită
4
Ieșiri
Ieșirile cu probleme ale unității pot afecta consumatorii individuali sau colectivi din aval cât și mediul. În categoria ieșiri trebuie să considerăm și produsele rebutate, materia primă care nu se mai poate folosi cât și alte produse care pot fi considerate deșeuri
5
Activitățile principale
Se analizează fiecare activitate în parte și se detaliază acele momente când aceste activități ar putea merge prost
6
Funcționarea dispozitivelor de protecție
Analia se face aici pentru a se stabili dacă dispozitivele de protecție există, sunt instalate și sunt folosite corect (de exemplu întrerupătorul care ar trebui să oprească un polizor când se lucrează fără geamurile de protecție)
7
Angajații unității
Angajații unității pot constitui în sine un pericol dacă nu sunt corespunzător instruiți, motivați, dacă nu li se explică clar ce să facă și dacă nu sunt angrenați în activitățile specifice de SSM.Cultura de securitate reală și nu formală trebuie să constituie o cerință.
8
Managementul unității
De managementul unității depinde în mod real securitatea și sănătatea în muncă a angajaților.
9
Istoricul incidentelor, accidentelor și avariilor severe
În mod normal toată analiza, respectiv evaluarea ar trebui să plece de la avarii și să meargă în sus. De obicei defectarea unei scule, chiar dacă este semnalată, nu este înregistrată la SSM. Avariile mai mari, pe de altă parte, ar trebui să fie înregistrate.

Cum ne determinăm metricile ?

Metricile reprezintă metodologiile după care măsurăm și interpretăm în cadrul evaluării noastre. Există pentru acest segment al domeniului SSM 2 categorii de metrici:
  1. care acceptă răspunsuri de tip Da/Nu- sunt folosite pentru o evaluare primară, atunci când avem o listă de condiții minimale care trebuie îndeplinite și parcurgem această listă. Tot ce este considerat ca NU determină acțiuni imediate.
  2. Scări de tip Likert, cu răspunsuri gradate, de la 0 (total nefavorabil) la 5 (excelent).Scara de tip Likert permite stabilirea punctelor tari  cu valori în partea superioară a scării  și a punctelor slabe cu valori de la 0 la 2.5 de obicei. De asemenea, această scară permite prioritizarea măsurilor de prevenire. Un punct slab cu valoarea 2.5 de exemplu va intra în prevenire mai târziu decât un punct slab cu valoarea 1.

Care sunt etapele ?

Etapele principale ar trebui să fie:
1. identificarea zonelor în care se face evaluarea, folosind tabelul de mai sus- chiar și atunci când facem evaluarea doar pe un loc de muncă. 
2. evaluarea propriu-zisă
    2.1. Stabilirea punctelor slabe
    2.2.Stabilirea- dacă se solicită- a unui scor general pe unitate. Scorul general de obicei e doar un număr care nu exprimă în mod concret nimic. 
3. stabilirea programului de prevenire- care își propune să rezolve punctele slabe- în ordinea importanței lor.
4. Implementarea programului de prevenire.
5. Verificarea periodică.

Cum facem evaluarea ?

Folosim o scală Likert, cu gradații de la 0 (total necorespunzător) la 5 (excelent). Dacă considerați o evaluare mai minuțioasă, scala poate merge și până la 10 - fiind similară notelor acordate în școală. Tot ce este evaluat pe scală până la valoarea de 2.5 inclusiv- în marea majoritate a cazurilor- este considerat ca punct slab. Dacă aveți aspecte care merită o securitate mai mare puteți ridica acest prag de evaluare la 3 sau chiar 3.5 (pe scala de la 0 la 5). Tot ce este în dreapta scalei este punct tare.
Pentru a justifica acest mod de evaluare, reamintim că marea majoritate a metodelor de evaluare existente și utilizate astăzi sunt subiective prin însăși natura evaluării. Nu vom putea aprecia niciodată exact pregătirea unui angajat sau capacitatea sa de rezistență la stress. În aceste condiții, folosirea unei scări Likert aduce maximum de obiectivitate.

Documentele evaluării

Va exista evident un document care va conține check-list-ul detaliat. Se recomandă dezvoltarea unui număr rezonabil de întrebări. Dacă sistemul de evaluare e conceput pentru expertul din întreprindere el poate avea un număr mai mic de întrebări, dacă este conceput pentru a fi aplicat de cineva care nu este de specialitate, numărul întrebărilor trebuie să crească pentru a permite analiza obiectivă. Atenție ! Niciodată o evaluare de risc/audit de securitate nu se face ”pentru ca să fie acolo”. Mai bine nu mai faceți evaluarea și economisiți și timp și resurse. Totdeauna o evaluare trebuie să ajute managementul unității și să constituie o bază în luarea unor decizii. 
Documentul de înregistrare a evaluării reproduce în mare itemii de evaluare, cu mult mai puține detalii. Documentul trebuie să conțină data, locul evaluării și numele evaluatorului-  de preferat este punerea lui la punct cu specialiștii de la ITM pentru a putea fi folosit după aceea ca document oficial în relațiile cu ITM-ul.  

Comentarii

Postări populare de pe acest blog

IDENTIFICAREA ȘI ANALIZA CAUZELOR RĂDĂCINĂ -1

Analiza cauzelor rădăcină este o metodă extrem de folosită de către managementul de performanță  din firmele dezvoltate. Metoda este considerată ca o metodă primară- care trebuie utilizată în primele faze ale analizei specifice procesului managerial. Ne propunem să prezentăm o metodă de analiză a cauzelor rădăcină care să poată fi aplicată atât pentru managementul calității cât și pentru managementul securității – ținând seama de faptul că în cea mai mare parte, cauzele rădăcină ale problemelor de calitate și problemelor de securitate și sănătate sunt comune. Figura 1 prezintă modul  global de analiză pentru cauzele rădăcină Din figură se poate observa că avem 2 procese distincte: ·         -un proces de identificare- care va fi realizat pe baza metodei cunoscute și ca 5 W ( 5 Why); ·         -un proces de analiză; procesul de analiză urmărește: o   stabilirea cauzelor specifice managementului calității și managementului de SSM; o   ierarhizarea cauzelor identificate;

Figura 1  Structurare…

VULNERABILITY METRICS AND KPI

KPI definitionA key performance indicator(KPI) is a measure of performance, commonly used to help an organization defineand evaluate how successful it is, typically in terms of making progress towards its long-term organizational goals.
–KPIs provide business-level context to security-generated data –KPIs answer the “so what?” question –Each additional KPI indicates a step forward in program maturity –None of these KPIs draw strictly from security data
COBITControl Objectives for Information and Related Technology (COBIT) is a framework created by ISACA for information technology (IT) management and IT governance. It is a supporting toolset that allows managers to bridge the gap between control requirements, technical issues and business risks. COBIT was first released in 1996; the current version, COBIT 5, was published in 2012. Its mission is “to research, develop, publish and promote an authoritative, up-to-date, international set of generally accepted information technology control obj…

APLICAȚII ALE GRAFULUI DE RISC-1

Așa după cum s-a văzut dintr-o postare trecută, graful de risc poate fi un instrument util- și nu numai în cazul bolilor profesionale. Vom adapta în continuare  teoria existentă la teoria și practica din România și vom detalia câteva aspecte considerate de interes.
Este interesant de adaptat  graful de risc pornind de la clasicul sistem Om-Mașină folosit în practica de specialitate din domeniul SSM din România. În acest sens, folosind experiența existentă și datele statistice putem dezvolta în mod corespunzător- așa cum se prezintă în continuare în acest material.
Tabelul 1- Atribute folosite în graf Atribut Descriere I (Inițiatori) Operator(O): a. operator pregătit necorespunzător[1] b.operator malevolent [2] c.operator surprins de un eveniment neprevăzut datorat sarcinii[3] d. operator surprins de un eveniment neprevăzut datorat mașinii;[4] e. operator surprins de un eveniment neprevăzut datorat mediului/factorilor naturali. [5] Sarcină(S): a. sarcină incorect formulată- care dete…