Treceți la conținutul principal

METODĂ OPERAȚIONALĂ DE DETERMINARE A VULNERABILITĂȚII ÎNTREPRINDERILOR-1


Vom prezenta în acest material, în mai multe părți, o metodă operațională de analiză a vulnerabilității unităților economice de producție sau servicii.
Metoda este:
  • sistematică- urmărește atât funcțiile principale ale întreprinderii care pot fi afectate de vulnerabilități cât și sursele acestor vulnerabilități și efectele lor directe;
  • aplicabilă la nivelul:
    • întreprinderii;
    • unor șantiere anexă;
    • locurilor de muncă;
    • zonelor conexe gen spații de depozitare, etc.
  • aplicabilă de către persoane cu pregătire tehnică de nivel mediu;
  • permite:
    • conștientizarea managementului de linie și până la top-management asupra vulnerabilităților;
    • stabilirea unui nivel al vulnerabilității- pe funcțiile esențiale ale întreprinderii;
    • identificarea punctelor slabe- acvolo unde trebuie acționat pentru eliminarea vulnerabilităților;
    • găsirea unor soluții eficiente- inclusiv sub aspect economic- pentru eliminarea sau mitigarea vulnerabilităților;
    • formarea personalului în spiritul identificării și mitigării acestor vulnerabilități;
    • formarea managementului în spiritul conlucrării și colaborării cu angajații;
    • menținerea unui istoric al evaluării care să poată fi folosit în scop comparativ pe diferite intervale de timp;
    • introducerea într-un sistem de asistență a deciziilor manageriale în domeniul riscurilor ocupaționale;
    • realizarea unor ”lecții învățate” despre reducerea expunerii la diverse vulnerabilități și transformarea acestora în material de instruire ;
    • conectarea cu alte metode de analiză a vulnerabilității;

Tabelul următor prezintă funcțiile principale ale întreprinderii care vor fi analizate de metodă.

Nr. crt.
Funcții principale analizate
Observații
1
Zonarea unității economice
Introduce poziționarea unității economice vulnerabilități ? Există vecini ai unității care pot provoca voit sau nevoit vulnerabilități ?Există anexe ale unității (de exemplu stație de epurare pe malul unei ape curgătoare) care pot provoca vulnerabilități ?
2
Intrări în unitatea economică
-Resurse materiale- materii prime și componente;
-Alimentări și mentenanța acestora;
-Căi de transport;
-Unitate în atenție (cu paza asigurată de terți, sub supravegherea unei Autorități Centrale, etc.);
3
Funcția de producție/asigurare servicii;
Realizarea produselor și serviciilor- vulnerabilitățile introduse de mediu sau de personal
4
Funcția de personal și resurse umane;

5
Ieșiri din unitatea economică;
Produse conexe, deșeuri, evacuarea acestora, transportul produselor principale la beneficiari, etc.
6
Produse/servicii furnizate de către unitatea economică și posibile vulnerabilități induse de acestea;

7
Funcția managerială
Conducerea optimală a unității și eventualele vulnerabilități provocate de neeficientizarea acesteia.
8
Funcția de reprezentare
Pentru un anumit produs/serviciu sau pe o anumită zonă sau areal geografic

Forma de evaluare generică  este prezentată în continuare.


ENTITATE EVALUATĂ

DATE DESPRE EVALUATOR ȘI PERSOANA DE CONTACT
Data evaluării:
Nume evaluator

Telefon:

Adresă entitate:
Nume persoană contact

Telefon:


Nr.crt.
Categoria  și tipul de vulnerabilitate

Da
Nu
Acțiune
Afectează
Pondere (1- minimă; 5-maximă)


Directă[3]
Indirectă[4]
Funcționare generală[5]
Personal[6]
Context și relații[7]












Un exemplu de completare este prezentat în continuare.





ENTITATE EVALUATĂ
S.C.Tricotextila SA
DATE DESPRE EVALUATOR ȘI PERSOANA DE CONTACT
Data evaluării:25.08.2015
Nume evaluator
Ion Georgescu
Telefon:

Adresă entitate:Str.Ursulețului nr. 13, Suceava
Nume persoană contact
Teodor Popescu
Telefon:

    
Nr.crt.
Categoria  și tipul de vulnerabilitate

Da
Nu
Acțiune
Afectează
Pondere (1- minimă; 5-maximă)




Directă
Indirectă
Funcționare generală
Personal
Context și relații

1
FUNCȚIE PRINCIPALĂ INTRĂRI
x







1.1.
Resurse materiale
x

x

x
x

4
1.2.
Alimentări[9]
x

x

x
x

5
1.3.
Persoane în perimetrul unității
x


x

x
x
3
1.4.
Persoane în afara perimetrului [10]
x

x

x
x
x
5
1.5.
Căi de transport marfă

x
-
-
-
-
-
-
1.6.
Unitate în atenție

x
-
-
-
-
-
-
1.7.
Intrări financiare și de capital

x
-
-
-
-
-
-
1.8
Produse noi

x
-
-
-
-
-
-
1.9.
Soluții noi

x
-
-
-
-
-
-
1.10.
Management și relocare

x
-
-
-
-
-
-

Se poate vedea că punctele 1.2 și 1.4 reprezintă vulnerabilități critice. Chiar dacă întreprinderea evaluată și-a făcut stoc de materii prime- fără curent și abur tehnologic ea nu poate să funcționeze. Se recomandă ca pe termen mediu și lung să-și asigure o sursă de abur tehnologic care să nu depindă de alții. În ceea ce privește alimentarea cu curent- există limitări generate de poziția de furnizor unic a ELCEN- care asigură curent. O soluție împotriva căderii curentului- cu generatoare- este doar temporară și nefiabilă dacă căderea de curent depășește 30 de minute.
În ceea ce privește acțiunea directă a persoanelor malevolente din exterior împotriva unității- se impune repararea gardului de demarcare precum și asigurarea unei paze militarizate- dat fiind că unitatea se află la marginea orașului iar în jurul unității există o serie de adăposturi pentru astfel de persoane.   



[1] Vulnerabilitatea a fost identificată
[2] Vulnerabilitatea nu este identificată
[3] Este exercitată o acțiune directă asupra unității economice de către factorii de vulnerabilitate
[4] Factorii de vulnerabilitate exercită o acțiune indirectă (de exemplu un teren neângrijit de lângă gardul unității poate lua foc din întâmplare)
[5] Vulnerabilitatea afectează în mod direct funcționarea întreprinderii (de exemplu nu mai există fonduri pentru plata salariilor)
[6] Vulnerabilitatea afectează sănătatea/securitatea personalului.
[7] Vulnerabilitatea afectează contextul de muncă și relațiile inter-umane la locul de muncă.
[8] Evaluarea nivelului de afectare (pondere)
[9] Unitatea este afectată de  întreruperea sau nefuncționarea alimentărilor cu energie electrică și abur tehnologic
[10] Nu există o pază corespunzătoare și unitatea este afectată de persoane malevolente care încearcă să pătrundă în unitate pentru a fura/distruge. 

Comentarii

Postări populare de pe acest blog

IDENTIFICAREA ȘI ANALIZA CAUZELOR RĂDĂCINĂ -1

Analiza cauzelor rădăcină este o metodă extrem de folosită de către managementul de performanță  din firmele dezvoltate. Metoda este considerată ca o metodă primară- care trebuie utilizată în primele faze ale analizei specifice procesului managerial. Ne propunem să prezentăm o metodă de analiză a cauzelor rădăcină care să poată fi aplicată atât pentru managementul calității cât și pentru managementul securității – ținând seama de faptul că în cea mai mare parte, cauzele rădăcină ale problemelor de calitate și problemelor de securitate și sănătate sunt comune. Figura 1 prezintă modul  global de analiză pentru cauzele rădăcină Din figură se poate observa că avem 2 procese distincte: ·         -un proces de identificare- care va fi realizat pe baza metodei cunoscute și ca 5 W ( 5 Why); ·         -un proces de analiză; procesul de analiză urmărește: o   stabilirea cauzelor specifice managementului calității și managementului de SSM; o   ierarhizarea cauzelor identificate;

Figura 1  Structurare…

VULNERABILITY METRICS AND KPI

KPI definitionA key performance indicator(KPI) is a measure of performance, commonly used to help an organization defineand evaluate how successful it is, typically in terms of making progress towards its long-term organizational goals.
–KPIs provide business-level context to security-generated data –KPIs answer the “so what?” question –Each additional KPI indicates a step forward in program maturity –None of these KPIs draw strictly from security data
COBITControl Objectives for Information and Related Technology (COBIT) is a framework created by ISACA for information technology (IT) management and IT governance. It is a supporting toolset that allows managers to bridge the gap between control requirements, technical issues and business risks. COBIT was first released in 1996; the current version, COBIT 5, was published in 2012. Its mission is “to research, develop, publish and promote an authoritative, up-to-date, international set of generally accepted information technology control obj…

APLICAȚII ALE GRAFULUI DE RISC-1

Așa după cum s-a văzut dintr-o postare trecută, graful de risc poate fi un instrument util- și nu numai în cazul bolilor profesionale. Vom adapta în continuare  teoria existentă la teoria și practica din România și vom detalia câteva aspecte considerate de interes.
Este interesant de adaptat  graful de risc pornind de la clasicul sistem Om-Mașină folosit în practica de specialitate din domeniul SSM din România. În acest sens, folosind experiența existentă și datele statistice putem dezvolta în mod corespunzător- așa cum se prezintă în continuare în acest material.
Tabelul 1- Atribute folosite în graf Atribut Descriere I (Inițiatori) Operator(O): a. operator pregătit necorespunzător[1] b.operator malevolent [2] c.operator surprins de un eveniment neprevăzut datorat sarcinii[3] d. operator surprins de un eveniment neprevăzut datorat mașinii;[4] e. operator surprins de un eveniment neprevăzut datorat mediului/factorilor naturali. [5] Sarcină(S): a. sarcină incorect formulată- care dete…