Treceți la conținutul principal

Audit de conformitate al SSM pe Legea 319/2006- BAZELE DEZVOLTĂRII SISTEMULUI DE AUDITARE

ASPECTE GENERALE


Legea 319/2006 este legea fundamentală care reglementează desfășurarea activităților de Securitate și Sănătate în Muncă (SSM) la nivelul României. 
Orice fel de audit SSM ar trebui să înceapă cu un audit de conformitate bazat pe legea fundamentală din domeniul protecției muncii, de aceea am început dezvoltarea unui sistem care să realizeze un astfel de audit. 
Obiectivul principal urmărit de acest sistem de auditare e să determine conformitatea  unității economice auditate cu Legea 319/2006. 
Sistemul este gândit să funcționeze după următoarea schemă, prezentată în figura 1.
Figura 1. Schema de funcționare a sistemului de audit

Se parcurg articolele legii, cele semnificative pentru obiectivul propus fiind introduse în audit. Acesta dă ca și rezultate primare de interes- Punctele Slabe identificate. Sistemul realizează interpretarea rezultatelor precum și transmiterea acestora prin e-mail.


IPOTEZE DE LUCRU


1. Legea 319/2006 - sau măcar componentele sale- vor rămâne în vigoare pentru cel puțin 5 ani . Durabilitatea unei legi este o condiție necesară pentru un astfel de sistem de auditare- se poate vedea că legea are deja 8 ani de când este în vigoare fără modificări majore. 

2. Auditul de conformitate cu legea nu ține cont de profilul unității economice auditate- pentru că legea se aplică în mod unitar- în afară de cazurile prevăzute.

3.Sistemul de metrici folosit trebuie adaptat la documentul care stă la baza auditării. Cel mai simplu mod de a realiza acest lucru este :


  1. Folosind un sistem de audit cu 2 posibilități de răspuns (DA- unitatea este conformă cu articolul auditat sau NU- unitatea nu este conformă);
  2. Considerând orice fel de punct slab identificat ca fiind necesar de remediat imediat. Dacă o unitate auditată are unul sau mai multe puncte slabe înseamnă că Legea 319 nu este respectată- iar unitatea trebuie să-și remedieze imediat aceste puncte slabe, nefiind acceptabile acțiuni de mitigare pe termen mediu sau lung;
4. Subiectivitatea inerentă oricărui tip de audit  poate fi remediată  prin verificări pe teren. 


ANALIZA OPERAȚIONALĂ A TEXTULUI LEGISLATIV


În urma analizei operaționale a textului de lege a fost realizată schema  prezentată în figura 2.

Figura 2 Rezultatul analizei operaționale

Rezultatul analizei operaționale arată că nivelul 2 este cel mai important din punct de vedere al obiectivelor urmărite. În același timp nu trebuie neglijate celelalte 6 nivele- care vor fi incluse ca și cunoștințe necesare pentru managementul de specialitate. 


Comentarii

Dragomir Dascalu a spus…
Cred ca a venit timpul ca L319/2006 sa suporte unele modificari tinand cont de problemele intampinate in practica.

Postări populare de pe acest blog

IDENTIFICAREA ȘI ANALIZA CAUZELOR RĂDĂCINĂ -1

Analiza cauzelor rădăcină este o metodă extrem de folosită de către managementul de performanță  din firmele dezvoltate. Metoda este considerată ca o metodă primară- care trebuie utilizată în primele faze ale analizei specifice procesului managerial. Ne propunem să prezentăm o metodă de analiză a cauzelor rădăcină care să poată fi aplicată atât pentru managementul calității cât și pentru managementul securității – ținând seama de faptul că în cea mai mare parte, cauzele rădăcină ale problemelor de calitate și problemelor de securitate și sănătate sunt comune. Figura 1 prezintă modul  global de analiză pentru cauzele rădăcină Din figură se poate observa că avem 2 procese distincte: ·         -un proces de identificare- care va fi realizat pe baza metodei cunoscute și ca 5 W ( 5 Why); ·         -un proces de analiză; procesul de analiză urmărește: o   stabilirea cauzelor specifice managementului calității și managementului de SSM; o   ierarhizarea cauzelor identificate;

Figura 1  Structurare…

VULNERABILITY METRICS AND KPI

KPI definitionA key performance indicator(KPI) is a measure of performance, commonly used to help an organization defineand evaluate how successful it is, typically in terms of making progress towards its long-term organizational goals.
–KPIs provide business-level context to security-generated data –KPIs answer the “so what?” question –Each additional KPI indicates a step forward in program maturity –None of these KPIs draw strictly from security data
COBITControl Objectives for Information and Related Technology (COBIT) is a framework created by ISACA for information technology (IT) management and IT governance. It is a supporting toolset that allows managers to bridge the gap between control requirements, technical issues and business risks. COBIT was first released in 1996; the current version, COBIT 5, was published in 2012. Its mission is “to research, develop, publish and promote an authoritative, up-to-date, international set of generally accepted information technology control obj…

APLICAȚII ALE GRAFULUI DE RISC-1

Așa după cum s-a văzut dintr-o postare trecută, graful de risc poate fi un instrument util- și nu numai în cazul bolilor profesionale. Vom adapta în continuare  teoria existentă la teoria și practica din România și vom detalia câteva aspecte considerate de interes.
Este interesant de adaptat  graful de risc pornind de la clasicul sistem Om-Mașină folosit în practica de specialitate din domeniul SSM din România. În acest sens, folosind experiența existentă și datele statistice putem dezvolta în mod corespunzător- așa cum se prezintă în continuare în acest material.
Tabelul 1- Atribute folosite în graf Atribut Descriere I (Inițiatori) Operator(O): a. operator pregătit necorespunzător[1] b.operator malevolent [2] c.operator surprins de un eveniment neprevăzut datorat sarcinii[3] d. operator surprins de un eveniment neprevăzut datorat mașinii;[4] e. operator surprins de un eveniment neprevăzut datorat mediului/factorilor naturali. [5] Sarcină(S): a. sarcină incorect formulată- care dete…