Treceți la conținutul principal

MODELE ȘI SCENARII DE SECURITATE -4

Ne propunem să dezvoltăm un model în scop didactic- folosind produsul de modelare STELLA- dezvoltat de către ISEE systems. ISEE are 2 produse de modelare- STELLA- care este destinat mai ales modelelor calitative și semi-calitative și iThink care este pentru modelare cantitativă.
Ne propunem să realizăm un model al unei activități productive - cu un flux principal al activității care este afectat de acțiunea riscurilor directe și de acțiunea unor riscuri specifice contextului activității. Figura 1 dă o imagine generică în acest sens.
Figura 1

Din figura 1 se poate observa că avem 2 fluxuri informaționale- unul denumit ”Activitate productivă” și celălalt ”Riscuri ocupationale”. Discutăm despre fluxuri informaționale la acest moment pentru a realiza un model global- de exemplu, ”Activitate productivă” poate fi particularizată prin număr de repere asamblate/zi de muncă sau prin număr de consumatori serviți/zi de muncă sau prin alte moduri de particularizare.De asemenea este dificilă exprimarea cantitativă a riscurilor ocupaționale câtă vreme nu avem un control detaliat al procesului de producție bazat pe niște referențiale de performanță.
Considerăm că ”Riscuri ocupaționale” = (”Riscuri dinamice”+”Riscuri determinate de context”)/2 - fiecare din cele 2 tipuri de riscuri putând fi influențat de componentele Operator uman”, ”Sarcină” și ”Mediu”
Schema finală pentru acest model este dată în figura 2.
   
Figura 2

Etapa următoare constă din definirea intrărilor. Produsul are definite funcții specifice- din aceste funcții alegem funcția RANDOM care generează aleatoriu un număr cuprins între o limită minimă și o limită maximă. Întrucât în cazul unei evaluări calitative am folosi o scală Likert cu valori de la 1 la 5- încărcăm funcția Random cu acești parametrii -așa cum se poate observa în figura 3.

Figura 3

Facem același lucru pentru toate cele 3 ”generatoare” ale modelului nostru. 
Pentru cele 2 containere intermediare- ”Riscuri dinamice” și ”Riscuri determinate de context” facem o medie aritmetică la care aplicăm un factor de incertitudine (cele 2 riscuri nu sunt considerate egale) dat de o funcție de tip Random așa cum se poate vedea în figura 4.

Figura 4

Modelul este gata de folosire. Introducem și un graf care ne va da variația performanței ocupaționale și cea a fluxului de intrare compus din activitate și din riscuri- în timp.
Graficul rulării poate fi observat în figura 5.

Figura 5

Se poate observa că performanța operațională crește- odată cu training-ul și cu experiența dobândită- în timp ce amplitudinea intrărilor variază în funcție de acțiunea riscurilor. 





Comentarii

Postări populare de pe acest blog

IDENTIFICAREA ȘI ANALIZA CAUZELOR RĂDĂCINĂ -1

Analiza cauzelor rădăcină este o metodă extrem de folosită de către managementul de performanță  din firmele dezvoltate. Metoda este considerată ca o metodă primară- care trebuie utilizată în primele faze ale analizei specifice procesului managerial. Ne propunem să prezentăm o metodă de analiză a cauzelor rădăcină care să poată fi aplicată atât pentru managementul calității cât și pentru managementul securității – ținând seama de faptul că în cea mai mare parte, cauzele rădăcină ale problemelor de calitate și problemelor de securitate și sănătate sunt comune. Figura 1 prezintă modul  global de analiză pentru cauzele rădăcină Din figură se poate observa că avem 2 procese distincte: ·         -un proces de identificare- care va fi realizat pe baza metodei cunoscute și ca 5 W ( 5 Why); ·         -un proces de analiză; procesul de analiză urmărește: o   stabilirea cauzelor specifice managementului calității și managementului de SSM; o   ierarhizarea cauzelor identificate;

Figura 1  Structurare…

VULNERABILITY METRICS AND KPI

KPI definitionA key performance indicator(KPI) is a measure of performance, commonly used to help an organization defineand evaluate how successful it is, typically in terms of making progress towards its long-term organizational goals.
–KPIs provide business-level context to security-generated data –KPIs answer the “so what?” question –Each additional KPI indicates a step forward in program maturity –None of these KPIs draw strictly from security data
COBITControl Objectives for Information and Related Technology (COBIT) is a framework created by ISACA for information technology (IT) management and IT governance. It is a supporting toolset that allows managers to bridge the gap between control requirements, technical issues and business risks. COBIT was first released in 1996; the current version, COBIT 5, was published in 2012. Its mission is “to research, develop, publish and promote an authoritative, up-to-date, international set of generally accepted information technology control obj…

APLICAȚII ALE GRAFULUI DE RISC-1

Așa după cum s-a văzut dintr-o postare trecută, graful de risc poate fi un instrument util- și nu numai în cazul bolilor profesionale. Vom adapta în continuare  teoria existentă la teoria și practica din România și vom detalia câteva aspecte considerate de interes.
Este interesant de adaptat  graful de risc pornind de la clasicul sistem Om-Mașină folosit în practica de specialitate din domeniul SSM din România. În acest sens, folosind experiența existentă și datele statistice putem dezvolta în mod corespunzător- așa cum se prezintă în continuare în acest material.
Tabelul 1- Atribute folosite în graf Atribut Descriere I (Inițiatori) Operator(O): a. operator pregătit necorespunzător[1] b.operator malevolent [2] c.operator surprins de un eveniment neprevăzut datorat sarcinii[3] d. operator surprins de un eveniment neprevăzut datorat mașinii;[4] e. operator surprins de un eveniment neprevăzut datorat mediului/factorilor naturali. [5] Sarcină(S): a. sarcină incorect formulată- care dete…