Treceți la conținutul principal

METODOLOGIE PENTRU ANALIZA COST- BENEFICIU REFERITOARE LA REMEDIEREA VULNERABILITĂȚILOR ȘI STABILIREA UNUI PLAN OPTIMAL DE ACȚIUNE

Autor: drd. Ana Maria Onu- INIMM



Analiza cost-beneficiu (ACB) este o metodă cantitativă de estimare a dezirabilităţii acțiunii contra vulnerabilităților analizate pe baza calculului raportului dintre costurile şi beneficiile viitoare.
Analiza cost-beneficiu este singura modalitate de a înțelege ce se poate face pentru eliminarera/mitigarea vulnerabilităților în condițiile unor resurse finite. 

Etapele realizării ACB în acest caz sunt:
a. analiza detaliată şi justificarea costurilor şi beneficiilor pe care le presupun variantele de acțiune- luând în calcul și posibilitatea inacțiunii pe termen scurt și mediu (conform ISO 31.000).

Tabel 1. Analiză
Eliminarea/minimizarea/mitigarea vulnerabilității poate fi făcută:
Fără costuri semnificative și cu rezultate optime[1]
Cu costuri semnificative și rezultate acceptabile pentru unitate [2]
Cu costuri prea mari pentru a fi dezirabilă

Tabel 2. Analiză-desfășurată
Eliminarea/minimizarea/mitigarea vulnerabilității poate fi făcută:
Fără costuri semnificative și cu rezultate optime[3]
Cu costuri semnificative și rezultate acceptabile pentru unitate [4]
Cu costuri prea mari pentru a fi dezirabilă
În această categorie intră măsurile de eliminare/minimizare/mitigare legate de instruirea personalului. Un personal neinstruit poate constitui sursa supremă de vulnerabilitate, afectând atât activitatea proprie căt și sănătatea și securitatea lor și a celorlalți.
În această categorie pot intra atât activitățile de formare- atunci când se presupune o formare de nivel superior urmată de o validare (de exemplu pentru controlul unei camere de comandă- cu un certificat dat de o firmă prestigioasă- cum ar fi Westinghouse) cât și activitățile de dotare cu tehnică atunci când acestea rentează. Dacă în unitate se produce 1 furt/5 ani nu merită o dotare cu un sistem de camere de luat vederi- pe de altă parte dacă se produc furturi continue pe linia de asamblare a pieselor sau dacă numărul de rebuturi depășește în mod frecvent o anumită valoare- este necesară o astfel de dotare pentru a fi observate cauzele.
În această categorie intră elementele din genul ”dotărilor ideale”. O anumită secție are probleme cu ventilația. Ideală ar fi achiziționarea unui sistem de ventilare japonez care costă 150.000 Euro dar din păcate unitatea nu are fondurile necesare. Se apelează atunci la soluții dezvoltate pe plan local- care intră în categoria a 2-a, nu oferă aceleași caracteristici de confort dar asigură caracterisiticile de securitate cerute- la un cost de 7000 de Euro.

b.  cuantificarea sau estimarea în termeni monetari a valorii costurilor şi beneficiilor
c.  calcului valorii nete prezente pentru fiecare variantă în parte
d.  prezentarea riscurilor şi incertitudinilor care pot contribui la modificarea în timp a valorilor estimate

Se poate folosi următoarea formulă de calcul :


VNP = VP(B) – VP(C) unde


VPN= valoarea netă prezentă
VP(B)= valoarea prezumată a beneficiilor
VP(C)= valoarea prezumată a costurilor

Analiza cost-beneficiu implică, absolut mereu, ESTIMĂRI[i]. Nu putem vorbi, nici la costuri, nici la beneficii, despre măsurare pentru că ne aflăm într-un moment de timp ANTERIOR realizării acțiunii de tratare a vulnerabilităților în cauză şi, cu atât mai mult, anterior fructificării beneficiilor sale. Iată de ce e foarte important să ne documentăm atent şi să obţinem suficiente informaţii credibile pentru a fi în măsură să facem estimări pe care să ne putem baza, mai departe, decizia de a investi.
Referinţa temporală. Generic şi general, o analiză cost-beneficiu ţine seama de costurile şi beneficiile evidenţiate pe toată DURATA DE VIAŢĂ a invesţiei respective. Ne raportăm totuşi, de regulă, în calculul diverşilor indicatori la perioade de timp uzuale (an, lună). În ceea ce priveşte beneficiile, e chiar abordarea firească pentru că, de cele mai multe ori, ele chiar survin treptat de-a lungul unor perioade mai mari de timp. Costurile, însă, sunt de două feluri: costuri periodice  şi costuri ocazionale / iniţiale . E important, iată, şi MOMENTUL când îmi trebuie banii pentru investiţie. 
Banii pentru orice fel de investiție trebuie recuperați, cel puțin la valoarea inițială a investiției. 


Pentru stabilirea unui plan optimal de acțiune- a fost dezvoltat următorul formular original.
Tabel 3. Formular cadru pentru stabilirea unui plan optimal de acțiune
Vulnerabilitate identificată/ abordată




Acțiuni concrete de întreprins [5]
Cine răspunde
Costuri prezumate
Rezultate prezumate
Începe la/Se termină la
Observații









Un exemplu este dat în continuare.

Tabel 4- Exemplu
Vulnerabilitate abordată


Acțiuni concrete de întreprins
Cine răspunde
Costuri prezumate
Rezultate prezumate
Începe la/Se termină la
Observații
Lipsa cunoștințelor specifice de limba germană pentru gestiunea contractului...
1. Identificarea și contractarea unui furnizor de cursuri optim pentru condițiile specifice ale unității și ținând seama de restricții (cunoștințe anterioare, timp, etc.)
Șef HR
0
Furnizor optimal de cursuri
15/05/ 2015
16/05/ 2015


2. Efectuarea prorpiu-zse a instruirii
Șef HR, Furnizor de cursuri
1000 Euro x număr de cursanți instruiți
Personal managerial instruit
1/07/ 2015
31/09/ 2015


3. Stagiu de practică
Cursanți
1500 Euro x număr de cursanți
Personal managerial instruit și validat
1/10/ 2015
10/10/ 2015



[1] În acest sens, formarea specifică a personalului managerial poate contribui în mod substanțial la reducerea vulnerabilităților.
[2] Un exemplu în acest sens este o unitate economică care are cele mai multe contracte cu un grup similar din Franța. Datorită faptului că activitatea lor se desfășoară preponderent în contact cu partenerul francez, cei 10 manageri ai unității trebuie să învețe limba franceză- la nivelul necesar pentru a se descurca. Acest lucru înseamnă un efort de circa 15.000 Euro la nivelul unității (presupune inclusiv stagii de exersare în Franța) dar este compensat de faptul că respectivilor manageri li se solicită să încheie contracte de cel puțin 5 ani cu unitatea.
[3] În acest sens, formarea specifică a personalului managerial poate contribui în mod substanțial la reducerea vulnerabilităților.
[4] Un exemplu în acest sens este o unitate economică care are cele mai multe contracte cu un grup similar din Franța. Datorită faptului că activitatea lor se desfășoară preponderent în contact cu partenerul francez, cei 10 manageri ai unității trebuie să învețe limba franceză- la nivelul necesar pentru a se descurca. Acest lucru înseamnă un efort de circa 15.000 Euro la nivelul unității (presupune inclusiv stagii de exersare în Franța) dar este compensat de faptul că respectivilor manageri li se solicită să încheie contracte de cel puțin 5 ani cu unitatea.
[5] Exprimate în ordine temporală



[i] Wilson, Timothy D; Gilbert, Daniel T (2003). "Affective Forecasting". Advances in Experimental Psychology (35): 345–411

Comentarii

Postări populare de pe acest blog

IDENTIFICAREA ȘI ANALIZA CAUZELOR RĂDĂCINĂ -1

Analiza cauzelor rădăcină este o metodă extrem de folosită de către managementul de performanță  din firmele dezvoltate. Metoda este considerată ca o metodă primară- care trebuie utilizată în primele faze ale analizei specifice procesului managerial. Ne propunem să prezentăm o metodă de analiză a cauzelor rădăcină care să poată fi aplicată atât pentru managementul calității cât și pentru managementul securității – ținând seama de faptul că în cea mai mare parte, cauzele rădăcină ale problemelor de calitate și problemelor de securitate și sănătate sunt comune. Figura 1 prezintă modul  global de analiză pentru cauzele rădăcină Din figură se poate observa că avem 2 procese distincte: ·         -un proces de identificare- care va fi realizat pe baza metodei cunoscute și ca 5 W ( 5 Why); ·         -un proces de analiză; procesul de analiză urmărește: o   stabilirea cauzelor specifice managementului calității și managementului de SSM; o   ierarhizarea cauzelor identificate;

Figura 1  Structurare…

VULNERABILITY METRICS AND KPI

KPI definitionA key performance indicator(KPI) is a measure of performance, commonly used to help an organization defineand evaluate how successful it is, typically in terms of making progress towards its long-term organizational goals.
–KPIs provide business-level context to security-generated data –KPIs answer the “so what?” question –Each additional KPI indicates a step forward in program maturity –None of these KPIs draw strictly from security data
COBITControl Objectives for Information and Related Technology (COBIT) is a framework created by ISACA for information technology (IT) management and IT governance. It is a supporting toolset that allows managers to bridge the gap between control requirements, technical issues and business risks. COBIT was first released in 1996; the current version, COBIT 5, was published in 2012. Its mission is “to research, develop, publish and promote an authoritative, up-to-date, international set of generally accepted information technology control obj…

APLICAȚII ALE GRAFULUI DE RISC-1

Așa după cum s-a văzut dintr-o postare trecută, graful de risc poate fi un instrument util- și nu numai în cazul bolilor profesionale. Vom adapta în continuare  teoria existentă la teoria și practica din România și vom detalia câteva aspecte considerate de interes.
Este interesant de adaptat  graful de risc pornind de la clasicul sistem Om-Mașină folosit în practica de specialitate din domeniul SSM din România. În acest sens, folosind experiența existentă și datele statistice putem dezvolta în mod corespunzător- așa cum se prezintă în continuare în acest material.
Tabelul 1- Atribute folosite în graf Atribut Descriere I (Inițiatori) Operator(O): a. operator pregătit necorespunzător[1] b.operator malevolent [2] c.operator surprins de un eveniment neprevăzut datorat sarcinii[3] d. operator surprins de un eveniment neprevăzut datorat mașinii;[4] e. operator surprins de un eveniment neprevăzut datorat mediului/factorilor naturali. [5] Sarcină(S): a. sarcină incorect formulată- care dete…