Treceți la conținutul principal

EVALUAREA INTEGRATĂ VULNERABILITĂȚI-SECURITATE ȘI SĂNĂTATE ÎN MUNCĂ-RISCURI -1

Abstract

The paper presents some aspects regarding an integrated assessment process- including vulnerability, health and safety and also occupational risks. The application of this method is done for the HORECA sector. 


Evaluarea integrată vulnerabilități- securitate și sănătate în muncă- riscuri ocupaționale oferă o imagine exhaustivă referitoare la problemele unei anumite zone în care se desfășoară activități specifice, din punct de vedere al  Securității și Sănătății în Muncă (SSM) și nu numai .
Introducerea vulnerabilității ca și element primar de evaluare- oferă posibilități noi managementului unităților.Conceptul de vulnerabilitate poate fi considerat ca ”exprimând multi-dimensionalitatea elementelor neprevăzute prin focalizarea atenției pe totalitatea relațiilor între elementele de evaluare într-un context dat în care această inter-relaționare conduce la evenimente gen avarii, incidente sau accidente” [1]
Odată cu vulnerabilitatea este introdus un alt termen util procesului de evaluare a SSM- fereastra de vulnerabilitate. .O fereastră de vulnerabilitate (WoV-Window of Vulnerability) e acel moment de timp când măsurile de protecție sunt reduse, compromise sau lipsă. Este evident că evenimentele (avarii, incidente sau accidente) au loc în ferestrele de vulnerabilitate.
Evaluarea vulnerabilității- și analiza rezultatelor obținute- poate înlocui- în anumite cazuri- celelalte tipuri de evaluare- mai ales în cazul Întreprinderilor Mici și Mijlocii. Managementul IMM va fi mai interesat de ceea ce afectează funcțiile primare ale activității desfășurate decât de termeni de specialitate din SSM; este evident că dacă este nevoie de o evaluare de specialitate (audit de securitate/evaluare de riscuri) aceasta trebuie făcută.
În acest sens , tabelul 1 dă exact caracteristicile de evaluare.




Tabelul 1
Tip evaluare
Cui se adresează
Observații
EVALUAREA VULNERABILITĂȚII
Focalizată pe  îndeplinirea funcțiilor primare ale întreprinderii.Se adresează în principal factorilor de decizie și managementului din unitate.
Ia în considerare și atacurile malware de tip hard și soft.
Ia în considerare și facilitățile.
EVALUAREA SECURITĂȚII ȘI SĂNĂTĂȚII ÎN MUNCĂ
Focalizată pe ansamblul de dispozitive, controale și proceduri operaționale implementate la locurile de muncă și urmărind nivelul în care aceste structuri protejează personalul  și facilitățile contra apariției incidentelor și accidentelor ocupaționale sau altor evenimente nedorite (avarii severe).Se adresează specialiștilor și personalului cu atribuții SSM de la locurile de muncă.
Cunoscută și ca audit de SSM.
Implică evaluarea elementelor concrete existente la locul de muncă sau implementate la locul de muncă sau la nivelul unității economice.
Ia în considerare și facilitățile.
EVALUAREA RISCURILOR OCUPAȚIONALE
Focalizată pe factorii de risc și datele statistice referitoare la manifestarea acestor riscuri la nivelul unității economice.
Se referă doar la angajați și interacțiunea acestora cu sistemul de muncă- nu ia în considerare eventualele pierderi economice. .

Cele trei tipuri de evaluare sunt complementare. Odată evaluate  vulnerabilitățile- auditul securității și evaluarea riscurilor ocupaționale pot fi focalizate către zonele în care au fost identificate respectivele vulnerabilități. Mai ales atunci când unitatea economică este de dimensiuni mari sau foarte mari , evaluarea fiecărui loc de muncă, indiferent că este sau nu afectat de vulnerabilități este o opțiune costisitoare.
Tabelul 2 face o legătură între tipurile de evaluare , rezultatele care pot fi obținute și modul de utilizare al acestora.
Tabelul 2
Tip evaluare
Rezultate
Cum pot fi utilizate
EVALUAREA VULNERABILITĂȚII
-Identificarea principalelor vulnerabilități care pot afecta/stopa funcțiile principale ale întreprinderii;
-Cuantificarea vulnerabilităților;
-Dezvoltarea unor scenarii de acțiune;
-Implementarea unui plan de eliminare a vulnerabilităților  care pot stopa funcțiile primare (principale) ale întreprinderii;
-Implementarea unui plan de mitigare a vulnerabilităților care nu pot fi mitigate.
EVALUAREA SECURITĂȚII ȘI SĂNĂTĂȚII ÎN MUNCĂ
-Identificarea punctelor slabe de la nivelul unității economice și de la nivelul locurilor de muncă;
-Cuantificarea nivelului de securitate existent;
-Plan de măsuri pentru transformarea punctelor slabe în puncte tari
EVALUAREA RISCURILOR OCUPAȚIONALE
-Identificarea riscurilor ocupaționale care pot acționa la nivelul locului de muncă  și la nivelul unității economice;
-Evaluarea probabilității de acțiune și severității (gravității) acestor riscuri;
-Cuantificarea nivelului de risc;
-Plan de acțiune privind reducerea nivelului de risc ;

Așa după cum se poate observa, evaluarea vulnerabilității reprezintă în esență un instrument managerial; evaluarea securității (audit) implică tot personalul (semnificativ) al unității, angajații putând participa în mod direct la evaluare; rezultatele auditului de securitate pot fi utilizate inclusiv la nivel local, pentru îmbunătățirea punctelor slabe, cu aprobarea dar fără intervenția directă a managementului. Evaluarea riscurilor ocupaționale reprezintă deja o sarcină tipică pentru un evaluator extern.
Figura 1 prezintă lanțul de evaluare vulnerabilitate- securitate- riscuri.
Figura 1 Lanțul integrat de evaluare vulnerabilitate- securitate și sănătate- riscuri ocupaționale


Așa după cum se observă în figură tot procesul integrat de evaluare poate fi referențiat prin ISO 31.000 .
Pentru evaluarea vulnerabilității există 2 tipuri de referențiale:
a. referențiale care includ doar sistemele informatice (și implicit sistemele de comandă și control aferente)[2];
b. referențiale care includ toate facilitățile critice [3][4]
Rezultatele procesului integrat de evaluare pot fi folosite în mod succesiv- pe etape, astfel:
-rezultatele din evaluarea vulnerabilității: ca indicator al zonelor unde trebuie făcut auditul de securitate și sănătate în muncă; ca și sursă de declanșare a riscurilor ocupaționale, în evaluarea riscurilor occupaționale, conform cu  Figura 2
-rezultatele din evaluarea securității și sănătății în muncă-  pot fi considerate ca și instanțe pentru evaluarea vulnerabilității și riscului occupațional. De exemplu- s-a constatat o vulnerabilitate la nivelul secției X- vulnerabilitate care se manifestă prin faptul că personalul secției nu este instruit corespunzător pentru a lucra în anumite lanțuri de producție. Evaluarea securității și sănătății în muncă identifică exact punctele slabe unde trebuie intervenit rapid printr-un training imediat.




Figura 2. Rezultatele din evaluarea vulnerabilității completează profilul de risc.


[1]  Bankoff, Greg, etc. . (2004). Mapping Vulnerability: Disasters, Development and People. London: Earth scan.
[2] http://www.sans.org/critical-security-controls/?utm_source=web-sans&utm_medium=text-ad&utm_content=Free_Resources_Homepage_top20_free_rsrcs_homepage&utm_campaign=Top_20&ref=27974
[3] https://www.dhs.gov/critical-infrastructure-vulnerability-assessments
[4] http://www.dhs.gov/csat-security-vulnerability-assessment

Comentarii

Postări populare de pe acest blog

IDENTIFICAREA ȘI ANALIZA CAUZELOR RĂDĂCINĂ -1

Analiza cauzelor rădăcină este o metodă extrem de folosită de către managementul de performanță  din firmele dezvoltate. Metoda este considerată ca o metodă primară- care trebuie utilizată în primele faze ale analizei specifice procesului managerial. Ne propunem să prezentăm o metodă de analiză a cauzelor rădăcină care să poată fi aplicată atât pentru managementul calității cât și pentru managementul securității – ținând seama de faptul că în cea mai mare parte, cauzele rădăcină ale problemelor de calitate și problemelor de securitate și sănătate sunt comune. Figura 1 prezintă modul  global de analiză pentru cauzele rădăcină Din figură se poate observa că avem 2 procese distincte: ·         -un proces de identificare- care va fi realizat pe baza metodei cunoscute și ca 5 W ( 5 Why); ·         -un proces de analiză; procesul de analiză urmărește: o   stabilirea cauzelor specifice managementului calității și managementului de SSM; o   ierarhizarea cauzelor identificate;

Figura 1  Structurare…

DEVELOPING SAFETY ASSESSMENT SYSTEMS USING EXPERT SYSTEM SHELLS-1

Acknowledgements: The author wants to thank XpertRule Software LTD and mr. Tim Sell for being able to try Decision Author- the main software in which this prototype shall be built.
GENERAL ASPECTS Safety domain of research is by excellence a domain based on expertise. Textbooks and theoretical knowledge are good but the safety expert which inspects three times a day a certain part of an enterprise is the ultimate safety dealer here. A lot of expertise is transformed into lessons learned- that are used for training and improvement of existing safety attitudes. On the other part, this expertise could be also valued in order to build optimal and effective safety assessment systems. An expert system is software that emulates the decision-making ability of a human expert. In our case- the expert part should interrogate the specific employees regarding safety aspects of an enterprise. The next figure illustrates how a safety expert, with the necessary knowledge into the problem could impr…

VULNERABILITY METRICS AND KPI

KPI definitionA key performance indicator(KPI) is a measure of performance, commonly used to help an organization defineand evaluate how successful it is, typically in terms of making progress towards its long-term organizational goals.
–KPIs provide business-level context to security-generated data –KPIs answer the “so what?” question –Each additional KPI indicates a step forward in program maturity –None of these KPIs draw strictly from security data
COBITControl Objectives for Information and Related Technology (COBIT) is a framework created by ISACA for information technology (IT) management and IT governance. It is a supporting toolset that allows managers to bridge the gap between control requirements, technical issues and business risks. COBIT was first released in 1996; the current version, COBIT 5, was published in 2012. Its mission is “to research, develop, publish and promote an authoritative, up-to-date, international set of generally accepted information technology control obj…