ANALIZA VULNERABILITĂȚILOR ȘI REALIZAREA UNEI ”HĂRȚI DE VULNERABILITATE”


Autor: drd. Ana Maria ONU -INIMM

Analiza vulnerabilităților presupune în primul rând documentarea acestora. În acest sens am dezvoltat un formular de documentare/analiză original prezentat în continuare.
Tabel 1- Formular de analiză 
Nr. crt.
Descriere vulnerabilitate
Cauzator (cauză primară)
Propagator
Amplificator
Amplitudine și amplitudine potențială





Amplitudine evaluată
Amplitudine potențială

Descrierea (cât mai exactă) textuală a vulnerabilității identificate
Cine a provocat vulnerabilitatea (se poate folosi analiza de tip root cause aici)
Propagatori existenți sau posibili (De exemplu, pentru o lege care încă n-a fost promulgată, există deja anumiți lucrători care susțin că legea le oferă posibilitatea lucrului de 6 ore/zi)
Actori care pot amplifica vulnerabilitatea- de exemplu un reprezentant de nivel mediu al managementului susține zvonul că s-au mărit salariile într-o anumită secție față de celelalte secții ale unității, determinând apariția unor probleme sociale.
Amplitudine evaluată pentru fiecare element pe scala Likert
Până la ce valoare pe scara Likert poate crește amplitudinea

Este bine să reținem faptul că orice vulnerabilitate pe care o dorim remediată sau cel puțin mitigată trebuie DOCUMENTATĂ. Documentarea poate fi mai exhaustivă sau nu, în funcție de caracteristicile problemei și de ce dorim să obținem


Un exemplu de aplicare este oferit în continuare.

Tabel 2-Exemplu de aplicare
Nr. crt.
Descriere vulnerabilitate
Cauzator (cauză primară)
Propagator
Amplificator
Amplitudine și amplitudine potențială





Amplitudine evaluată
Amplitudine potențială
1
Un document intern al firmei, care conținea detalii confidențiale despre procedurile specifice a fost nesecretizat, informații din document ajungând la competitori
Managerul care a produs documentul și care n-a specificat cine îl poate accesa.
Managerul căruia îi era destinat documentul și care l-a prezentat mai multor colaboratori (fără să știe că era doar pentru uzul personal)
Unul din colaboratorii cărora le-a fost prezentat documentul care a prezentat detalii presei
4
5
2
Accesul necontrolat în zona de primiri/livrări a firmei a condus la sustragerea unor componente de către cunoștințe ale personalului aflate în trecere
Managerul de securitate care a gândit planul de acces fără să realizeze că nu e suficient să interzici doar accesul în zonele productive
Managerul General care a acceptat și propus spre implementare acest plan
Managerul de la aprovizionare- care n-a solicitat restrângerea accesului
3
4


Harta de ”vulnerabilitate” va fi realizată pe structura punctelor critice prezentate în paragraful următor.
Harta de vulnerabilitate va fi un accesoriu extrem de valoros pentru echipa de management, permițându-i să urmărească într-un mod activ, operativ și agresiv localizarea și eventual evoluția acestor vulnerabilități. 

Pentru lucrul în mod practic cu conceptul de vulnerabilitate se poate dezvolta o procedură originală de audit al vulnerabilităților, procedură dezvoltată pentru această lucrare.

Identificarea punctelor critice

Definim punctele critice ca acele zone din structura sistemului managerial al unității analizate sau din afara ei în care se generează/pot fi afectate de vulnerabilitățile despre care discutam. Dacă actorii sunt cei care generează (voit sau nedorit) vulnerabilitățile- punctele critice pot fi contextul în care astfel de vulnerabilități sunt generate sau  reprezintă zonele în care se manifestă rezultatul vulnerabilităților. În acest sens, diagrama următoare este relevantă.




Figura 1 Principalele puncte critice afectate

Formularul următor- creație originală- identifică și separă punctele critice.

Tabel 3.Formular de identificare și separare pentru punctele critice
Nr. crt.
Puncte critice generatoare
Puncte critice țintă
Observații

Datorită unor acțiuni malevolente



Datorită fenomenelor naturale

Datorită chestiunilor tehnice

Din alte cauze


Să dăm un exemplu pentru acest tabel.Presupunem că pentru o instalație industrială – un anumit rezervor care se află expus elementelor naturii- are legătură cu o instalație de preparare. Corodarea rezervorului în timpul unei ploi puternice poate provoca inundarea instalației.Tabelul următor prezintă acest exemplu.

Tabel 4.Exemplu de completare- 1
Nr. crt.
Puncte critice generatoare
Puncte critice țintă
Observații
1
Datorită fenomenelor naturale
Rezervorul de condens al soluției de fenoftaleină hidrată M 201-32
Instalație de preparare a pieselor de legătură
Rezervorul este supus unei corodări accelerate- având cel puțin 20 de m 2 de înveliș în exterior. În aceste condiții și datorită presiunii existente în rezervor- fisurarea sa provoacă inundarea instalației de preparare.
Un alt exemplu este prezentat în următorul tabel.


Tabel 5.Exemplu de completare- 2
Nr. crt.
Puncte critice generatoare
Puncte critice țintă
Observații
1
Datorită acțiunilor malevolente
În atelierul de tâmplărie al anexei noastre de pe strada...o parte din angajați, în loc să producă pentru unitate- au început să producă și să desfacă piese din lemn lucrate manual pentru interesul propriu
Anexa unității din strada...., atelierul de tâmplărie
Se impune o supraveghere mai atentă a zonelor declarate ca fiind puncte slabe, eventual instalarea unui sistem de camere astfel încât să fie înregistrate toate acțiunile malevolente.
Din considerente tehnice
Zona de instrumente și mașini de prelucrat din cadrul anexei nu este supravegheată corespunzător, astfel încât acestea nu au o încărcare și un control corespunzător.

Evident că punctele critice generatoare pot fi în afara unității- și atunci vom identifica numai puncte critice țintă, ca în următorul exemplu.

Tabel 6.Exemplu
Nr. crt.
Puncte critice generatoare
Puncte critice țintă
Observații
1
-
Gardul care separă unitatea de exterior, gard care nu este întreținut cum trebuie pe tot perimetrul, existând zone în care persoane malevolente se pot strecura ca să fure.
Trebuie identificate și întărite acele puncte din gard prin care intră hoții


Comentarii