Treceți la conținutul principal

STUDIU DE CAZ-SISTEM DE MANAGEMENT AL EVENIMENTELOR NEPREVĂZUTE ÎN CADRUL UNUI PROIECT CUPRINZÂND UN PROTOCOL ŞI UN SISTEM DE IERARHIZARE AL RISCURILOR- 1

În acest material vrem să arătăm că putem folosi instrumente și tehnici specifice managementului riscurilor operaționale și în cazul dezvoltării unor proiecte specifice. În general, managementul riscurilor operaționale- și mai specific- managementul riscurilor ocupaționale- sunt menționate la momentul în care proiectul este deja implementat. Nimic nu ne împiedică însă să aplicăm aceste metode la proiecte în dezvoltare.

Datorită faptului că proiectele se dsfășoară într-un mediu real- delimitat de spațiu și timp- un eveniment neprevăzut (deosebit) poate apărea în orice moment al desfășurării proiectului. Un astfel de eveniment:

-poate fi inofensiv (de exemplu sărbătorirea unei aniversări ale unui membru din proiect);

-poate conduce la întrepruperi minore , care pot fi recuperate ușor în timp (vezi exemplul de mai sus);

-poate conduce la pierderi semnificative în cadrul proiectului- întârzieri de rambursări, etc.

-poate conduce la întreruperea temporară sau definitivă a proiectului (de exemplu datorită unei etape care este refuzată la plată sau pur și simplu respinsă de către cei care finanțează proiectul);

Un astfel de eveniment neprevăzut poate fi generat:

-de echipa proiectului;

-de persoanele cu care echipa proiectului este în interacțiune ierarhică- din punct de vedere al desfășurării proiectului (ofițeri științifici, auditori, etc.);

-de alte persoane- de exemplu de persoane care au fost selectate pentru grupul țintă de implementare al proiectului și nu se mai prezintă;

-de mediul de desfășurare;

Pentru tratarea unor astfel de evenimente- managementul unui proiect poate face apel la managementul riscurilor- așa cum se desfășoară el pe plan operațional, pentru orice fel de activitate economică.
Managementul riscurilor este o componentă a MSSM orientată către identificarea şi prevenirea riscurilor ce pot acţiona asupra operatorului uman la locul de muncă
Managementul riscurilor poate fi considerat, până la un anumit moment, ca un proces identic managementului evenimentelor neprevăzute. Spre deosebire de managementul riscurilor, managementul evenimentelor neprevăzute prezintă şi componenta legată de controlul pierderilor (loss control), aceste pierderi referindu-se la avariile asupra proprietăţii.
Managementul riscurilor   este procesul general folosit pentru a minimiza consecinţele potenţiale ale pericolelor asociate cu un anumit produs sau serviciu în acelaşi timp cu creşterea calităţii şi accesibilităţii produsului sau serviciului.

Figura generică a procesulu ide management al  evenimentelor neprevăzute și a riscurilor este prezentată în continuare.


Figura 1. Managementul evenimentelor neprevăzute și al riscurilor

Așa după cum se poate vedea din figură:

a. se identifică (se prezumează) eventualele evenimente neprevăzute care pot apărea în cadrul unui proiect (de exemplu absența unui membru reprezentativ al echipei de la o predare importantă susținută în public pentru că trebuia să meargă la doctor);
b. se identifică pericolele reale pentru proiectul în desfășurare (absența respectivului nu este un pericol real pentru că există experți de același nivel în cadrul proiectului care-l pot înlocui);
Se poate observa că putem considera două categorii de pericole definitorii pentru managementul de proiect:
-pericole interne- care pot fi tratate în cadrul proiectului;
-pericole generate de context (cum ar fi  faptul că sala de cursuri prevăzută pentru a susține instruirea în orașul A a fost închiriată de altcineva cu o zi înainte de începerea cursului- eveniment asupra căruia managerul de proiect nu are nici un fel de control);

c. pericolele identificate se transformă în riscuri- pe lângă tipologia propriu-zisă a unui pericol specific ,riscul mai este definit și de componentele gravitate și probabilitate. În cadrul acestei analize trebuie identificate:
-care pericole pot fi eliminate sau mitigate în mod eficient;
-care pericole nu pot fi mitigate și trebuie controlate pentru a nu depăși un nivel care să pună proiectul în pericol; În această categorie ar putea intra atragerea experților din echipă de către un proiect rival. Presupunem două proiecte A și B, desfășurate în același domeniu. Proiectul A începe mai devreme- resursele financiare- inclusiv cele pentru manoperă sunt fixate. Proiectul B propune o alocare dinamică a resurselor- urmând să atragă cel puțin 3 specialiști din proiectul A cu un stimulent financiar corespunzător. Astfel de situații nu pot fi  rezolvate într-un mod definitiv de la începutul proiectului- datorită faptului că resursele sunt limitate. Rămâne la latitudinea managerului de proiect să controleze în mod corespunzător echipa- în condițiile în care oamenii nu pot fi ținuți cu forța.
Riscurile trebuiesc evaluate pentru a se vedea ce poate fi prevenit- mitigat și pentru a se constitui niște provizioane de risc care să poată fi folosite în cazul acțiunii directe asupra proiectului a celorlalte riscuri;
d. are loc activitatea de management propriu-zis.

Procesul de management al riscului poate fi considerat ca având esențiali cei  trei paşi, prezentaţi în continuare:

1.Identificarea pericolelor.
Managementul pericolelor oferă mediul de lucru în care se desfăşoară procesul de management al evenimentelor deosebite.El sprijină procesul de management al riscului prin:
-identificarea pericolelor importante;
-urmărirea acestor pericole pe tot ciclul de viață al proiectului de la generare şi până la starea de non-pericol

Această urmărire se referă la statutul tuturor pericolelor identificate, urmărite în ciclul de viaţă al sistemului.Statutul acestora reflectă modul de înţelegere a pericolelor de către autoritatea care ia decizii la locul de muncă precum şi aplicarea sau neaplicarea unor măsuri corective.Odată identificat, pericolul rămâne în sistemul de urmărire atâta vreme cât generatorul acestuia+sau succesorii săi-există.

Din figura următoare putem observa că doar evenimentele neprevăzute cu output negativ pot fi considerate ca pericole. Un eveniment neprevăzut cu output pozitiv (de exemplu o descoperire neașteptată survenită în cursul derulării proiectului) poate fi multiplicat (dacă este cazul) dar oricum aduce beneficii- deci nu este cazul  unui pericol.
Un eveniment neprevăzut cu output negativ- se transformă în cea mai mare parte a cazurilor într-un pericol. Dacă evenimentul este temporar- de exemplu oprirea accidentală a curentului electric într-o anumită parte din zi- și mitigabil el nu devine neapărat un pericol- și uneori poate fi utilizat în favoarea proiectului.


Figura2.  Eveniment neprevăzut vs. pericol

2.Aprecierea riscurilor în corelaţie cu evenimentele deosebite
Acest pas începe cu definirea pericolelor semnificative. Evaluarea riscurilor apreciază riscul pericolului şi de asemenea dezvoltă alternative pentru reducerea sau eliminarea riscului. În general, riscurile nu pot fi complet eliminate, rămânând un risc rezidual. Acest proces este un proces iterativ care ia sfârşit atunci când riscul rezidual este redus la un nivel acceptabil, nivel stabilit de autoritatea cu drept de decizie la locul de muncă.
Riscul asociat unui pericol este o funcţie de probabilitatea şi gravitatea acestuia.În cazuri izolate, o evaluare calitativă a probabilităţii şi gravităţii oferă mijloace suficiente pentru definirea şi managementul evaluării evenimentelor deosebite.Standardul MIL STD-882 (versiunea din 2012)[i] este citat uneori ca principala sursă pentru metodologiile de evaluare a riscurilor.Acest standard include definirea unui index a securităţii riscului sau unui nivel de integritate al securităţii pentru o evaluare specifică a probabilităţii şi gravităţii.
În realizarea acestei evaluări, o atenţie specială trebuie acordată definirii corespunzătoare a sistemului pentru care se face evaluarea. Există două probleme aici:
-definirea sistemului este limitată-sunt scăpate din vedere anumite conexiuni cu alte sistem care pot induce pericole la locul de muncă;
-definirea sistemului este prea exhaustivă-în acest caz sunt anumite aspecte, semnificative şi potenţial grave sunt eludate de ansamblul general-cu alte cuvinte „pădurea” ascunde „copacii” semnificativi.
Impactul la nivelul sistemului analizat al unui pericol specific reprezintă indicatorul potrivit pentru gravitatea acestuia.
Evoluția evenimentului neprevăzut este dată în figura următoare.


Figura 3. Evoluția evenimentului neprevăzut



[i] http://www.system-safety.org/Documents/MIL-STD-882E.pdf

Comentarii

Postări populare de pe acest blog

IDENTIFICAREA ȘI ANALIZA CAUZELOR RĂDĂCINĂ -1

Analiza cauzelor rădăcină este o metodă extrem de folosită de către managementul de performanță  din firmele dezvoltate. Metoda este considerată ca o metodă primară- care trebuie utilizată în primele faze ale analizei specifice procesului managerial. Ne propunem să prezentăm o metodă de analiză a cauzelor rădăcină care să poată fi aplicată atât pentru managementul calității cât și pentru managementul securității – ținând seama de faptul că în cea mai mare parte, cauzele rădăcină ale problemelor de calitate și problemelor de securitate și sănătate sunt comune. Figura 1 prezintă modul  global de analiză pentru cauzele rădăcină Din figură se poate observa că avem 2 procese distincte: ·         -un proces de identificare- care va fi realizat pe baza metodei cunoscute și ca 5 W ( 5 Why); ·         -un proces de analiză; procesul de analiză urmărește: o   stabilirea cauzelor specifice managementului calității și managementului de SSM; o   ierarhizarea cauzelor identificate;

Figura 1  Structurare…

DEVELOPING SAFETY ASSESSMENT SYSTEMS USING EXPERT SYSTEM SHELLS-1

Acknowledgements: The author wants to thank XpertRule Software LTD and mr. Tim Sell for being able to try Decision Author- the main software in which this prototype shall be built.
GENERAL ASPECTS Safety domain of research is by excellence a domain based on expertise. Textbooks and theoretical knowledge are good but the safety expert which inspects three times a day a certain part of an enterprise is the ultimate safety dealer here. A lot of expertise is transformed into lessons learned- that are used for training and improvement of existing safety attitudes. On the other part, this expertise could be also valued in order to build optimal and effective safety assessment systems. An expert system is software that emulates the decision-making ability of a human expert. In our case- the expert part should interrogate the specific employees regarding safety aspects of an enterprise. The next figure illustrates how a safety expert, with the necessary knowledge into the problem could impr…

VULNERABILITY METRICS AND KPI

KPI definitionA key performance indicator(KPI) is a measure of performance, commonly used to help an organization defineand evaluate how successful it is, typically in terms of making progress towards its long-term organizational goals.
–KPIs provide business-level context to security-generated data –KPIs answer the “so what?” question –Each additional KPI indicates a step forward in program maturity –None of these KPIs draw strictly from security data
COBITControl Objectives for Information and Related Technology (COBIT) is a framework created by ISACA for information technology (IT) management and IT governance. It is a supporting toolset that allows managers to bridge the gap between control requirements, technical issues and business risks. COBIT was first released in 1996; the current version, COBIT 5, was published in 2012. Its mission is “to research, develop, publish and promote an authoritative, up-to-date, international set of generally accepted information technology control obj…