Treceți la conținutul principal

EVALUAREA VULNERABILITĂȚII- DRAFT METODOLOGIC


ASPECTE GENERALE

Această metodologie a fost gândită astfel încât să se asigure următoarele condiţii simultane:
-maximum de obiectivitate;
-maximum de eficienţă;
-maximum de operativitate;
-posibilitatea ca evaluatorul să fie şi o persoană cu studii medii dar cu expertiza necesară

Paşii metodologiei sunt prezentaţi în continuare:
  1. Elaborarea fişei de sinteză pentru fiecare pericol
  2. Parcurgerea unităţii şi identificarea pericolelor existente
  3. Evaluarea pericolelor şi a scenariilor posibile folosind fişa de sinteză
    1. Se obţine ca rezultat documentarea pericolelor;
    2. Se obţine ca rezultat- prin identificarea scenariilor (consecinţelor) posibile şi schiţa de prognoză managerială
  4. Ierarhizarea pericolelor
  5. Realizarea raportului de analiză
Echipa de analiză a vulnerabilităţii trebuie să fie formată din 1-3 auditori cu experienţă în domeniu. Se recomandă folosirea a 3 auditori, astfel:
1 auditor pentru problemele economico- financiare;
1 auditor pentru problemele operaţionale;
1 auditor pentru problemele de securitate, sănătate în muncă şi mediu.Unul dintre cei 3 auditori are responsabilitatea de şef al echipei, urmând ca să întocmească raportul final de analiză al vulnerabilităţii[i]. Schema metodologică a analizei respective este prezentată în figura următoare.


Figura 1.  Schema metodologică a analizei vulnerabilităţii

Întrucât  la nivelul unei unităţi economice există o multitudine de pericole care pot fi încadrate în clasele de analiză, pentru această dizertaţie au fost luate în considerare doar pericolele principale- cele care dau vulnerabilitatea primară a unităţii economice.
În continuare se prezintă fişa de sinteză pentru vulnerabilitatea dată de un pericol specific-  ca dezvoltare originală.

|FIȘA 1
FIŞĂ DE SINTEZĂ PENTRU VULNERABILITATEA
DATĂ DE UN PERICOL SPECIFIC
Denumirea pericolului identificat

Atenţie ! Fişa se continuă pe pagina următoare
Scurtă descriere:Detalii semnificative

Evaluarea vulnerabilităţii la respectivul pericol:
Pe o scală de la 1 (pericol inexistent- la 5- pericol maxim şi necontrolat) Vă rugăm să bifaţi acolo unde consideraţi că se încadrează  pericolul identificat.Dacă nu puteţi aproxima această evaluare, bifaţi în dreptul rubricii “Nu ştiu”. În evaluarea pericolului luaţi în considerare potenţialul prezent şi viitor al acestuia.
Comentarii
Descriere gravitate pericol
Evaluare

Nu există pericol
1
Pericolul este neglijabil
2
Pericolul este sub control
3
Pericolul este stăpânit parţial
4
Pericolul este grav şi necontrolat
5
Nu ştiu

Scenarii
În cazul în care pericolul se transformă în risc şi riscul este activat, el poate influenţa sau conduce la (vă rugăm să bifaţi consecinţa sau consecinţele posibile ale manifestării pericolului)

Descriere scenariu (consecinţă) posibil(ă)
Evaluare
Respectarea cantităţii producţiei sau serviciului oferit, respectiv a duratei de timp în care acesta este realizat (termen de predare)-implicând pierderi financiare [ii]

Respectarea calităţii produsului sau serviciului oferit)-implicând pierderi financiare

Rebutul produselor sau serviciilor)-implicând pierderi financiare

Avarierea utilajelor cu care se lucrează)-implicând pierderi financiare

Avarierea facilităţilor)-implicând pierderi financiare

Incidente de muncă

Accidente de muncă

Accidente de muncă grave

Soluţii pentru prevenirea pericolului specific



Evaluator:
Data evaluării:
Verificator:
Data verificării:
Semnătură şi ştampilă manager



De acord
Nu sunt de acord


În continuare această fișă va fi detaliată pentru vulnerabilitatea personalului întreprinderii și organizării activității


PERSONALUL

Schema pentru această analiză de vulnerabilitate este dată în figura următoare.



Figura 2  Analiza personalului din punct de vedere al vulnerabilităţii

În continuare este prezentată o fişă de sinteză  originală pentru vulnerabilitatea specifică unui pericol din această categorie

FIȘA 2
Denumirea pericolului identificat
1.1.Pericole (riscuri) legate de abilitatea de lucru.

Scurtă descriere:Detalii semnificative:
“Dacă dlui. Lucrător X , proaspăt angajat, nu i s-ar fi încredinţat realizarea reperului de precizie Y, unitatea ar fi fost scutită de multe probleme”
Problema calificării lucrătorilor în execuţia unei anumite activităţi este poate cea mai frecventă problemă ridicată de relaţiile personal- clienţi în domeniul vulnerabilităţii. Un tânăr angajat sau o persoană care a lucrat până în prezent într-un alt domeniu este solicitat să îndeplinească o activitate despre care n-are toate cunoştinţele necesare în condiţii de restricţii de timp şi cerinţe de calitate. În cel mai bun caz va da o producţie de calitate inferioară, în cel mai rău caz va rebuta piesele şi se va accidenta pe el şi poate şi colegii de echipă. Studiile făcute la nivel internaţional arată că proaspeţii angajaţi- indiferent dacă sunt tineri sau mai în vârstă au nevoie în proporţie de 75% (minim) de cel puţin 2 săptămâni de acomodare la locul de muncă înainte să desfăşoare prima activitate semnificativă.

Evaluarea vulnerabilităţii la respectivul pericol:
Pe o scală de la 1 (pericol inexistent- la 5- pericol maxim şi necontrolat) Vă rugăm să bifaţi acolo unde consideraţi că se încadrează  pericolul identificat.Dacă nu puteţi aproxima această evaluare, bifaţi în dreptul rubricii “Nu ştiu”. În evaluarea pericolului luaţi în considerare potenţialul prezent şi viitor al acestuia.
Comentarii
Descriere gravitate pericol
Evaluare

Nu există pericol
1
Pericolul este neglijabil
2
Pericolul este sub control
3 x
Pericolul este stăpânit parţial
4
Pericolul este grav şi necontrolat
5
Nu ştiu

Scenarii
În cazul în care pericolul se transformă în risc şi riscul este activat, el poate influenţa sau conduce la (vă rugăm să bifaţi consecinţa sau consecinţele posibile ale manifestării pericolului)

Descriere scenariu (consecinţă) posibil(ă)
Evaluare
Respectarea cantităţii producţiei sau serviciului oferit, respectiv a duratei de timp în care acesta este realizat (termen de predare)-implicând pierderi financiare
x
Respectarea calităţii produsului sau serviciului oferit)-implicând pierderi financiare
x
Rebutul produselor sau serviciilor)-implicând pierderi financiare
x
Avarierea utilajelor cu care se lucrează)-implicând pierderi financiare
-
Avarierea facilităţilor)-implicând pierderi financiare
-
Incidente de muncă
x
Accidente de muncă
-
Accidente de muncă grave
-
Soluţii pentru prevenirea pericolului specific


Soluţia cea mai uzuală- şi mai eficientă- este ca personalul nou angajat să asiste la cel puţin 5 executări de către personalul calificat deja a activităţii pe care trebuie să o desfăşoare. În acelaşi timp dacă nivelul de cunoştinţe teoretice este insuficient lucrătorului îi vor fi date să lectureze manualele de specialitate, inclusiv manualele de folosire a  utilajelor şi procedurile de bună practică dezvoltate intern sau importate. În prevenirea acestui pericol cel mai important rol îl joacă şeful de echipă- cel care evaluează – de obicei în mod unic- capacitatea noului lucrător de a-şi îndeplini sarcina.De regulă, spaima de eşec pentru lucrătorii neantrenaţi[iii] este suficient de mare pentru ca ei să se oprească văzând că procesul de muncă nu decurge conform schemelor prestabilite. În 5% din cazuri totuşi, statisticile internaţionale arată că lucrătorul va merge până la accident, vrând să demonstreze că are totul sub control .Este responsabilitatea supervizorului să asiste măcar la prima execuţie a sarcinii şi să oprească procesul când este încă posibilă evitarea manifestării acestei vulnerabilităţi
Evaluator:
Data evaluării:
Verificator:
Data verificării:
Semnătură şi ştampilă manager



De acord
Nu sunt de acord




ORGANIZAREA ACTIVITĂŢII


Schema analizei de vulnerabilitate pentru organizarea activităţii este dată în figura următoare.

Figura 3.  Analiza de vulnerabilitate pentru organizarea activităţii

În continuare este prezentată o fişă de sinteză pentru vulnerabilitatea specifică unui pericol din această categorieâ


 FIȘA 3
Denumirea pericolului identificat
2.1.Pericolul opririi utilităţilor
Scurtă descriere:Detalii semnificative
“Produsele aflate în baia de tratament s-au stricat în mod iremediabil în momentul când s-a întrerupt curentul electric datorită unei defecţiuni ENEL. Materia primă folosită pentru produse- argintul- trebuie retopită şi re-turnată în forme după ce va fi înlăturat stratul protector depus în  perioada până la întreruperea curentului. Neînlăturarea stratului protector compromite calitatea argintului folosit. Se apreciază că operaţiunea de înlăturare a efectelor penei de curent va costa minim 80.000 lei”
Oprirea accidentală a utilităţilor este un pericol frecvent în România. Pentru sistemele IT- de exemplu- există surse neintreruptibile care permit salvarea datelor. Totuşi o pană de curent care ţine 6 ore poate afecta în mod considerabil- din punct de vedere financiar- inclusiv o agenţie de turism care în aceste 6 ore- datorită imposibilităţii folosirii serviciului IT- pierde minim 20 de potenţiali clienţi.
În general, acest pericol nu provoacă lezarea factorului uman din întreprindere. Totuşi, acolo unde există procese chimice şi petrochimice în curs sau alt gen de procese în care întreruperea utilităţilor poate provoca scurgerea unor substanţe sau vapori în mediu, explozia sau incendiul, este posibil să se producă accidente soldate cu pierderi grave de vieţi omeneşti. Accidentul de la Bhopal- cu 20.000 de morţi a avut ca şi cauză primară o malfuncţionare a utilităţilro care alimentau un reactor la Union Carbide, determinând expulzarea în atmosferă a unui nor extrem de toxic care a distrus orice formă de viaţă pe o rază de 50 de km depărtare de obiectivul economic.

Evaluarea vulnerabilităţii la respectivul pericol:
Pe o scală de la 1 (pericol inexistent- la 5- pericol maxim şi necontrolat) Vă rugăm să bifaţi acolo unde consideraţi că se încadrează  pericolul identificat.Dacă nu puteţi aproxima această evaluare, bifaţi în dreptul rubricii “Nu ştiu”. În evaluarea pericolului luaţi în considerare potenţialul prezent şi viitor al acestuia.
Comentarii
Descriere gravitate pericol
Evaluare
Instalaţiile cu regim special din domeniul chimiei, petrochimiei, în general instalaţiile acoperite de directiva Seveso II se presupune că beneficiază fie de utilităţi alternative (generatoare de curent, puţuri cu apă proprie) fie că pot să-şi închidă rapid procesele fără să purjeze în atmosferă  substanţe sau produşi toxici pentru om şi mediu.
Nu există pericol
1
Pericolul este neglijabil
2
Pericolul este sub control
3
Pericolul este stăpânit parţial
4
Pericolul este grav şi necontrolat
5x[1]
Nu ştiu

Scenarii
În cazul în care pericolul se transformă în risc şi riscul este activat, el poate influenţa sau conduce la (vă rugăm să bifaţi consecinţa sau consecinţele posibile ale manifestării pericolului)

Descriere scenariu (consecinţă) posibil(ă)
Evaluare
Respectarea cantităţii producţiei sau serviciului oferit, respectiv a duratei de timp în care acesta este realizat (termen de predare)-implicând pierderi financiare
x
Respectarea calităţii produsului sau serviciului oferit)-implicând pierderi financiare
x
Rebutul produselor sau serviciilor)-implicând pierderi financiare
x
Avarierea utilajelor cu care se lucrează)-implicând pierderi financiare

Avarierea facilităţilor)-implicând pierderi financiare
x
Incidente de muncă
x
Accidente de muncă
x
Accidente de muncă grave
x
Soluţii pentru prevenirea pericolului specific


Aşa după cum s-a mai arătat, unităţile cu activităţi evidenţiate în Directiva Seveso II se presupune că au acces la utilităţi alternative. Pentru celelalte tipuri de activităţi- de exemplu oferirea de servicii, trebuie să existe o variantă de acţiune manuală, fără intervenţia  instrumentelor IT sau altor instrumente acţionate de utilităţi. De exemplu o agenţie de turism afectată de o pană de curent va putea prelua solicitările clienţilor şi face o rezervare parţială, urmând ca să ia datele clientului iar după repornirea curentului să finalizeze rezervarea şi să sune clientul pentru a-l  informa despre rezervarea finală.
Evaluator:
Data evaluării:
Verificator:
Data verificării:
Semnătură şi ştampilă manager



De acord
Nu sunt de acord


[1] Depinde de tipul activităţii economice desfăşurate. În orice caz pericolul este necontrolat pentru că re-pornirea utilităţilor nu depinde de cel afectat. În funcţie de tipul activităţii pericolul poate fi grav sau nu.



[i] L.Lehemann, VULNERABILITY AUDIT, in Proceedings of the First International Cogress of Vulnerability Analysis, Protagora 2001, pg. 259-261
[ii] T.Trepano, M.Houdege, LOSS IN THE INDUSTRY, ed. 6, McGiley Publishers, 2007, pg. 200-250
[iii] R.Rotaru, P.Cercel, PROTECȚIA MUNCII PE ȘANTIERE, Revista Obiectiv nr. 12, 2009, pg. 11-23

Comentarii

Postări populare de pe acest blog

IDENTIFICAREA ȘI ANALIZA CAUZELOR RĂDĂCINĂ -1

Analiza cauzelor rădăcină este o metodă extrem de folosită de către managementul de performanță  din firmele dezvoltate. Metoda este considerată ca o metodă primară- care trebuie utilizată în primele faze ale analizei specifice procesului managerial. Ne propunem să prezentăm o metodă de analiză a cauzelor rădăcină care să poată fi aplicată atât pentru managementul calității cât și pentru managementul securității – ținând seama de faptul că în cea mai mare parte, cauzele rădăcină ale problemelor de calitate și problemelor de securitate și sănătate sunt comune. Figura 1 prezintă modul  global de analiză pentru cauzele rădăcină Din figură se poate observa că avem 2 procese distincte: ·         -un proces de identificare- care va fi realizat pe baza metodei cunoscute și ca 5 W ( 5 Why); ·         -un proces de analiză; procesul de analiză urmărește: o   stabilirea cauzelor specifice managementului calității și managementului de SSM; o   ierarhizarea cauzelor identificate;

Figura 1  Structurare…

DEVELOPING SAFETY ASSESSMENT SYSTEMS USING EXPERT SYSTEM SHELLS-1

Acknowledgements: The author wants to thank XpertRule Software LTD and mr. Tim Sell for being able to try Decision Author- the main software in which this prototype shall be built.
GENERAL ASPECTS Safety domain of research is by excellence a domain based on expertise. Textbooks and theoretical knowledge are good but the safety expert which inspects three times a day a certain part of an enterprise is the ultimate safety dealer here. A lot of expertise is transformed into lessons learned- that are used for training and improvement of existing safety attitudes. On the other part, this expertise could be also valued in order to build optimal and effective safety assessment systems. An expert system is software that emulates the decision-making ability of a human expert. In our case- the expert part should interrogate the specific employees regarding safety aspects of an enterprise. The next figure illustrates how a safety expert, with the necessary knowledge into the problem could impr…

VULNERABILITY METRICS AND KPI

KPI definitionA key performance indicator(KPI) is a measure of performance, commonly used to help an organization defineand evaluate how successful it is, typically in terms of making progress towards its long-term organizational goals.
–KPIs provide business-level context to security-generated data –KPIs answer the “so what?” question –Each additional KPI indicates a step forward in program maturity –None of these KPIs draw strictly from security data
COBITControl Objectives for Information and Related Technology (COBIT) is a framework created by ISACA for information technology (IT) management and IT governance. It is a supporting toolset that allows managers to bridge the gap between control requirements, technical issues and business risks. COBIT was first released in 1996; the current version, COBIT 5, was published in 2012. Its mission is “to research, develop, publish and promote an authoritative, up-to-date, international set of generally accepted information technology control obj…