Treceți la conținutul principal

Audit de conformitate al SSM pe Legea 319/2006

ASPECTE GENERALE

Legea 319/2006 este legea fundamentală pentru toate activitățile de Securitate și Sănătate în Muncă din România. În condițiile în care România va deveni din ce în ce mai mult o țintă pentru transferul de tehnologii și sisteme industriale din Uniunea Europeană (țările care sunt într-un stadiu de dezvoltare post-industrial) , conformitatea cu legea fundamentală în domeniu este o cerință clară și explicită pentru orice fel de unitate economică, indiferent de mărimea sau profilul acesteia. 
Auditul de conformitate pe Legea 319/2006 reprezintă evaluarea primară care trebuie făcută de către orice fel de unitate economică din România. Dacă aceasta nu îndeplinește condițiile formulate în Lege- nu mai este necesar alt tip de audit. Unitatea economică ”în culpă” va trebui să ajungă la conformitate cu legea- sau să fie închisă cu penalizările corespunzătoare pentru proprietari. 
În acest sens, auditul de conformitate ar trebui implementat de către orice fel de unitate- fie ea  cu capital privat, fie cu capital majoritar de stat.

METODOLOGIE

Metodologia de auditare este extrem de simplă. Plecând de la articolele legii care se referă la obligațiile angajatorului (și separat ale angajatului)- auditul urmărește dacă angajatorul își îndeplinește respectivele obligații sau nu. Dacă obligațiile nu sunt îndeplinite- respectivul item este considerat ca și punct slab. Ținând seama de faptul că este vorba de un audit de conformitate cu Legea 319- nu putem înregistra decât neconformități majore- care trebuie rezolvate imediat.

SUPORT

Sistemul de auditare este dezvoltat ca un produs informatic, existând și varianta (la cerere) creion-hârtie. Dezvoltarea a  fost realizată în Lectora Inspire (software cu licență)- iar modul de livrare este un produs executabil. 
Se presupune că rularea se face ținând cont de următoarele caracteristici software și hardware.
Hardware:
-Existența a cel puțin 4 GB memorie RAM;
-Existența unui spațiu de minim 100 GB pe harddisk;
Software:
-Sistem de operare Windows 7, 8 sau 8.1

Există și alternativa rulării în format HTML sub unul din browserele- Google Chrome sau Internet Explorer. Pentru alte browsere sistemul n-a fost încă testat. 


ASPECTE DIN REALIZARE ȘI TESTARE


Figurile următoare prezintă aspecte din dezvoltarea și testarea sistemului. 

Figura 1- Arborele de evenimente caracteristic


Pot fi observate aici atributele generale ale programului cât și atributele caracteristice fiecărei pagini. 

Figura 2- Pagina de titlu

Figura 3. Prezentarea instrucțiunilor

Figura 4- Întrebări- 1

Figura 5- Întrebări- 2

Figura 6- Întrebări- 3

Figura 7. Colectarea datelor specifice firmei

Figura 8. Rezultate ale auditului






Comentarii

Postări populare de pe acest blog

IDENTIFICAREA ȘI ANALIZA CAUZELOR RĂDĂCINĂ -1

Analiza cauzelor rădăcină este o metodă extrem de folosită de către managementul de performanță  din firmele dezvoltate. Metoda este considerată ca o metodă primară- care trebuie utilizată în primele faze ale analizei specifice procesului managerial. Ne propunem să prezentăm o metodă de analiză a cauzelor rădăcină care să poată fi aplicată atât pentru managementul calității cât și pentru managementul securității – ținând seama de faptul că în cea mai mare parte, cauzele rădăcină ale problemelor de calitate și problemelor de securitate și sănătate sunt comune. Figura 1 prezintă modul  global de analiză pentru cauzele rădăcină Din figură se poate observa că avem 2 procese distincte: ·         -un proces de identificare- care va fi realizat pe baza metodei cunoscute și ca 5 W ( 5 Why); ·         -un proces de analiză; procesul de analiză urmărește: o   stabilirea cauzelor specifice managementului calității și managementului de SSM; o   ierarhizarea cauzelor identificate;

Figura 1  Structurare…

VULNERABILITY METRICS AND KPI

KPI definitionA key performance indicator(KPI) is a measure of performance, commonly used to help an organization defineand evaluate how successful it is, typically in terms of making progress towards its long-term organizational goals.
–KPIs provide business-level context to security-generated data –KPIs answer the “so what?” question –Each additional KPI indicates a step forward in program maturity –None of these KPIs draw strictly from security data
COBITControl Objectives for Information and Related Technology (COBIT) is a framework created by ISACA for information technology (IT) management and IT governance. It is a supporting toolset that allows managers to bridge the gap between control requirements, technical issues and business risks. COBIT was first released in 1996; the current version, COBIT 5, was published in 2012. Its mission is “to research, develop, publish and promote an authoritative, up-to-date, international set of generally accepted information technology control obj…

APLICAȚII ALE GRAFULUI DE RISC-1

Așa după cum s-a văzut dintr-o postare trecută, graful de risc poate fi un instrument util- și nu numai în cazul bolilor profesionale. Vom adapta în continuare  teoria existentă la teoria și practica din România și vom detalia câteva aspecte considerate de interes.
Este interesant de adaptat  graful de risc pornind de la clasicul sistem Om-Mașină folosit în practica de specialitate din domeniul SSM din România. În acest sens, folosind experiența existentă și datele statistice putem dezvolta în mod corespunzător- așa cum se prezintă în continuare în acest material.
Tabelul 1- Atribute folosite în graf Atribut Descriere I (Inițiatori) Operator(O): a. operator pregătit necorespunzător[1] b.operator malevolent [2] c.operator surprins de un eveniment neprevăzut datorat sarcinii[3] d. operator surprins de un eveniment neprevăzut datorat mașinii;[4] e. operator surprins de un eveniment neprevăzut datorat mediului/factorilor naturali. [5] Sarcină(S): a. sarcină incorect formulată- care dete…