Treceți la conținutul principal

Evaluarea riscului vs. auditul securității 3. Să pregătim o metodă de evaluare a securității la locul de muncă

Unul din partenerii din consorțiul PROMISLingua mi-a solicitat o metodă de evaluare a securității la locul de muncă pentru o Întreprindere Mică și MIjlocie (140 de angajați) din Barcelona. Unitatea este profilată pe domeniul prelucrărilor metalice- dar metoda trebuie să fie suficient de generală pentru a fi utilizată și în alte unități.
Plecăm de la  necesitatea unei evaluări multiple- pe o structură cadru complexă, structură prezentată în Figura 1.
Figura 1- Planul evaluărilor pentru metoda de securitate

Așa după cum se poate observa, există 3 fațete de evaluare, respectiv:

  • Auditul operațional de securitate;
  • Auditul de securitate al componentei manageriale;
  • Auditul indicatorilor de securitate;

INDICATORII DE SECURITATE

Indicatorii de securitate- ca și celelalte componente esențiale- vor fi evaluați pe o scală Likert. Ei sunt importanți pentru că reprezintă ieșirea principală a sistemului- cea care ne spune că unitatea evaluată are un nivel de securitate corespunzător sau nu. 
Un exemplu de checklist de  evaluare a unor indicatori de securitate în cadrul metodei dezvoltate este dat în continuare.
Nr
Întrebare principală
Neaplicabil
Neverificabil
Evaluarea făcută

Managementul de top al unității împreună cu angajații sau reprezentanții lor definește și documentează politica de securitate și sănătate ocupațională. Această politică este asumată de tot managementul și este sprijinită de persoana cu nivelul cel mai înalt din organizație, cum ar fi Directorul General.


1
2
3
4
5






Politica de sănătate și securitate în muncă este accesibilă pentru Autoritățile Competente, furnizori, contractori și vizitatori.


1
2
3
4
5






Politica de sănătate și securitate în muncă este menținută și revizuită periodic pentru a se asigura că a rămas relevantă și corespunzătoare specificului organizației.


1
2
3
4
5






Se poate observa că într-o primă fază indicatorii de securitate sunt exprimați literal- pentru a fi înțeleși de către toată lumea. Într-o fază de rafinare aceștia pot fi exprimați într-un mod mai abstract- de exemplu PSS (Politica de Securitate și Sănătate)- care cuprinde toți cei 3 indicatori prezentați mai sus. OHSA(Occupational Health and Safety Administration) admite un număr de 50 de indicatori de securitate exprimați literal din care rezultă 30 de indicatori de securitate ”concentrați”. Indicatorii de securitate sunt excelenți în definirea unei culturi de securitate ocupațională- existând ideea că cu cât se vorbește mai mult la nivelul unității economice despre aceste chestiuni cu atât cultura de securitate ocupațională va fi mai puternică și mai adoptată de către tot personalul în proporție de 100%.- prin înțelegerea acesteia. 

AUDITUL OPERAȚIONAL DE SECURITATE

Auditul operațional de securitate reprezintă componenta dinamică a sistemului de auditare- referindu-se la mitigarea contactului între personal și riscurile aferente activităților desfășurate. 
Evaluarea se face pe scala de la 1 la 5 pentru aspectele esențiale, folosindu-se un set de întrebări auxiliare pentru o evaluare mai obiectivă.
Rezultatul  relevant al evaluării- din punct de vedere a ceea ce trebuie făcut- este reprezentat de identificarea punctelor slabe- concretizată în următorul model de tabel. 

Tabelul 1- Centralizator de puncte slabe pentru auditul operațional

Nr
Nume Punct Slab
Valoarea evaluată a punctului slab la data: DD/MM/YYYY
Măsuri propuse pentru îmbunătățirea punctului slab
Responsabil
Valoarea re-evaluată a punctului slab la data DD/MM+1.5/YYYY







Așa după cum se poate observa, punctul slab trebuie îmbunătățit- și odată îmbunătățit re-evaluat. De regulă acest audit este executat de către directorul de securitate al unității economice- care face parte din managementul unității- iar responsabilii pentru măsurile propuse fac parte dintre supervizori. 

AUDITUL DE SECURITATE AL COMPONENTEI MANAGERIALE

În continuare se prezintă un exemplu din checklist-ul de evaluare realizat pentru această categorie.
 
Nr
Întrebare principală
Întrebări auxiliare
Evaluare
1
Managementul de securitate al întreprinderii

1
2
3
4
5







Politica de Securitate a unității a fost prezentată personalului și afișată la un loc vizibil ?
Da
Nu




Există un Plan de Acțiune pentru Securitaea Întreprinderii care să fie folosit ca un ajutor pentru îmbunătățirea/menținerea standardelor de securitate ?
Da
Nu




SUCCESIUNEA ETAPELOR DE EVALUARE

Etapele de evaluare sunt următoarele:
  1. auditul operațional de securitate. Aici, pentru fiecare mașină  relevantă poate fi alcătuită o fișă de securitate pe același model- o evaluare principală- făcută pe scala 1...5 continuată cu o serie de întrebări auxiliare care să obiectiveze evaluarea;
  2. auditul  de securitate al componentei manageriale.
  3. auditul indicatorilor de securitate.
Pentru fiecare din cele 3 categorii de evaluări se calculează o valoare medie, cuprinsă și ea între 1 și 5- iar din aceste valori medii se calculează indicatorul de securitate al unității- dacă acest indicator este mai mic decât 3.5 trebuiesc întreprinse măsuri imediate la nivel structural. Dacă indicatorul de securitate este situat între 3.5 și 4.5 trebuie realizată o monitorizare atentă în vederea detectării punctelor slabe și mitigării acestora. Un indicator de securitate mai mare sau egal cu 4.5 confirmă un management performant în domeniul SSM.

Colegii interesați pot solicita metoda completă (deocamdată doar în limba engleză) la adresa de email safetyinknowledge@gmail. com 

Comentarii

Postări populare de pe acest blog

IDENTIFICAREA ȘI ANALIZA CAUZELOR RĂDĂCINĂ -1

Analiza cauzelor rădăcină este o metodă extrem de folosită de către managementul de performanță  din firmele dezvoltate. Metoda este considerată ca o metodă primară- care trebuie utilizată în primele faze ale analizei specifice procesului managerial. Ne propunem să prezentăm o metodă de analiză a cauzelor rădăcină care să poată fi aplicată atât pentru managementul calității cât și pentru managementul securității – ținând seama de faptul că în cea mai mare parte, cauzele rădăcină ale problemelor de calitate și problemelor de securitate și sănătate sunt comune. Figura 1 prezintă modul  global de analiză pentru cauzele rădăcină Din figură se poate observa că avem 2 procese distincte: ·         -un proces de identificare- care va fi realizat pe baza metodei cunoscute și ca 5 W ( 5 Why); ·         -un proces de analiză; procesul de analiză urmărește: o   stabilirea cauzelor specifice managementului calității și managementului de SSM; o   ierarhizarea cauzelor identificate;

Figura 1  Structurare…

DEVELOPING SAFETY ASSESSMENT SYSTEMS USING EXPERT SYSTEM SHELLS-1

Acknowledgements: The author wants to thank XpertRule Software LTD and mr. Tim Sell for being able to try Decision Author- the main software in which this prototype shall be built.
GENERAL ASPECTS Safety domain of research is by excellence a domain based on expertise. Textbooks and theoretical knowledge are good but the safety expert which inspects three times a day a certain part of an enterprise is the ultimate safety dealer here. A lot of expertise is transformed into lessons learned- that are used for training and improvement of existing safety attitudes. On the other part, this expertise could be also valued in order to build optimal and effective safety assessment systems. An expert system is software that emulates the decision-making ability of a human expert. In our case- the expert part should interrogate the specific employees regarding safety aspects of an enterprise. The next figure illustrates how a safety expert, with the necessary knowledge into the problem could impr…

VULNERABILITY METRICS AND KPI

KPI definitionA key performance indicator(KPI) is a measure of performance, commonly used to help an organization defineand evaluate how successful it is, typically in terms of making progress towards its long-term organizational goals.
–KPIs provide business-level context to security-generated data –KPIs answer the “so what?” question –Each additional KPI indicates a step forward in program maturity –None of these KPIs draw strictly from security data
COBITControl Objectives for Information and Related Technology (COBIT) is a framework created by ISACA for information technology (IT) management and IT governance. It is a supporting toolset that allows managers to bridge the gap between control requirements, technical issues and business risks. COBIT was first released in 1996; the current version, COBIT 5, was published in 2012. Its mission is “to research, develop, publish and promote an authoritative, up-to-date, international set of generally accepted information technology control obj…