Evaluarea riscului vs. auditul securității 5. Model pentru structura cadru de management a riscurilor -2

În continuare vor fi descrise principalele blocuri ale structurii cadru:

-POLITICI OFICIALE,ASUMĂRI ȘI ÎMPUTERNICIRI conține toate declarațiile oficiale de politică referitoare la managementul riscurilor, declarațiile de conformitate cu OHSAS 18001 sau ISO 14001, obiectivele pe termen scurt/mediu/lung referitoare la managementul riscurilor precum și strategiile pe termen scurt,mediu și lung referitoare la managementul riscurilor în unitate prin care se ating aceste obiective, planul de management al riscurilor pe termen scurt (intervenții imediate în caz de eveniment neprevăzut)/mediu/lung precum și toate standardele, regulamentele interne și procedurile de bună practică specifice unității economice. Evident că într-un astfel de bloc trebuie asigurată o legătură către legislația specifică care nu trebuie neapărat păstrată în această structură cadru dar este necesar să existe o legătură către un astfel de sistem de management legislativ/verificare și validare a conformității- ne referim aici la sisteme gen EurLex sau PROMIS care să poată fi apelate în orice moment

Figura 1  detaliază acest bloc.

Figura 1. Politici oficiale, asumări și împuterniciri

Se poate observa că este unul din cele 2 blocuri ale structurii cadru care are o intrare directă, respectiv o intrare managerială/de guvernanță. Facem distincția între intrări manageriale și intrări de guvernanță pentru că putem discuta despre o organizație economică care fie că este proprietatea statului- caz în care intrările  în acest bloc sunt asigurate de guvernanța statului- corpul managerial fiind numit de acesta, fie că este proprietatea unui privat sau unei companii private (de exemplu cu sediul în SUA) care angajează un corp managerial.

Vom discuta despre:

-Politici oficiale declarate- transpuse în scris- și asumate de către managementul unității economice. Aceste declarații scrise nu trebuie neapărat să aibă totdeauna un caracter formal- cele mai cunoscute fiind declarațiile de conformitate cu ISO 9001, OHSAS 18001 sau ISO 14.001 dar pot fi și declarații referitoare la confortul în muncă al angajaților, politica referitoare la riscurilor ocupaționale, etc. În condițiile în care astfel de declarații sunt asumate de management ele devin un mecanism de dezvoltare continuă pentru organizația economică respectivă.

-Strategii pe termen mediu și lung- dacă managementul companiei realizează astfel de strategii și le definește ca obiective pentru dezvoltarea viitoare a companiei atunci ele vor contribui ca referențiale permanente pentru activitățile operaționale, implicit pentru activitățile legate de auditul SSM și de managementul riscurilor. Astfel, de exemplu, o astfel de strategie poate fi următoarea ”Începând din anul 2015 toate activitățile companiei care pot genera riscuri vor fi auditate în mod permanent cel puțin o dată pe an” va impune ca până în 2015 să fie dezvoltate metodologiile de auditare SSM pentru fiecare activitate, să fie desemnați  și instruiți specialiștii care vor executa aceste audituri și de testarea acestor metodologii pe teren precum și de dezvoltarea unui sistem integrat de înregistrare și analiză a rezultatelor;

-Strategii pe termen scurt- aici organizația economică își poate stabili propriile strategii cum ar fi, de exemplu ”orice incident soldat cu lezarea personalului trebuie investigat de către responsabilul MR chiar dacă  este vorba despre o leziune minoră” sau ”orice eveniment care conduce la o pierdere directă mai mare de 1000 de lei trebuie investigat de către responsabilul MR iar acesta trebuie să elaboreze o măsură scrisă destinată eliminării unor astfel de evenimente.

Actualizarea politicilor și strategiilor oficiale se face în funcție de context. Dacă nu se produc schimbări majore în activitatea unității economice și nu se schimbă nici legea atunci nu este nevoie de actualizarea/ redefinirea politicilor oficiale. Pe de altă parte când se produce o schimbare relevantă- de exemplu trecerea de la directiva Seveso II la directiva SEVESO III și reclasificarea unităților care intră sub incidența Seveso o astfel de actualizare a politicilor se impune.

Același lucru este valabil și pentru strategii. Dacă organizația economică își modifică anumite activități sau își adaugă în obiectul de activitate activități noi- cum ar fi de exemplu producerea de echipament pentru generarea energiilor neconvenționale, în special a celor eoliene- trebuiesc elaborate noi strategii de managementul riscurilor. 

-ÎNREGISTRĂRI ȘI ANALIZA ACESTORA- este blocul static propriu-zis al structurii cadru. Aici vor fi înregistrate evenimentele neprevăzute cât și materializarea lor, conform legislației din România prin incidente periculoase și accidente de muncă. Pentru ca astfel de evenimente neprevăzute să devină lecții învățate (lessons learned) pentru personalul și managementul unității economice este indicat ca ele să fie însoțite de către o analiză post-mortem acolo unde este cazul.

Figura 2 prezintă pașii activităților pentru acest bloc.

Din figură se poate observa că prima activitate relevantă este cea de colectare (elicitare) înregistrări.

Elicitarea se poate traduce prin ”  A aduna informatii prin observare directa a semnalelor non-verbale sau punand intrebari despre meta-model.”[i] . Discutăm deci despre un proces de colectare de informații.Aceste informații pot fi oferite de:

-înregistrări de rutină: de exemplu activitățile economice principale desfășurate de către unitatea economică conform codurilor CAEN, precum și personalul din unitare repartizat fiecăreia din aceste activități;pierderile înregistrate în cadrul unei astfel de activități ierarhizate pe pierderi datorate operatorului uman (de exemplu valoarea echipamentului de protecție deteriorat), utilajelor de producție (de exemplu valoarea pieselor de schimb și a manoperei de mentenanță, etc.). Referitor la înregistrările de rutină, o abordare eficientă în designul, dezvoltarea și implementarea structurii cadru ar putea fi utilizarea sistemelor de înregistrare (financiar-contabil, magazie, personal) existente deja în unitatea economică și dezvoltarea în mod specific doar a părții referitoare la riscuri. Astfel, nu numai că vor fi folosite formate care sunt înțelese de către ceilalți manageri ai unității dar pentru înregistrări existente deja- de exemplu pentru activitatea economică X unde sunt implicați 69 de lucrători – pot fi atașate riscurile la care sunt expuși cei 69 de lucrători- realizându-se astfel o hartă de expunere pe riscuri.

-evenimente neprevăzute- înregistrarea evenimentelor neprevăzute este imperativ necesară pentru orice fel de management eficient. Chiar dacă un eveniment neprevăzut n-a avut consecințe directe semnificative (de exemplu banda de montaj pentru activitatea X s-a oprit pentru 5 minute datorită unei pene de curent din exteriorul unității) totuși consemnarea oricărui eveniment neprevăzut semnificativ și analiza lui ulterioară sunt extrem de importante pentru un management optimal al riscurilor.Evenimentele neprevăzute care trebuiesc neapărat înregistrate sunt:

-pierderile economice legate de producție și care depășesc o anumită sumă – de exemplu rebutarea unui întreg lot de piese care conduce la pierderi de peste 5.000 de lei;

- avariile și implicit pierderile economice provocate de acestea- de exemplu avarierea mașinii de prelucrat bolțuri – pierderile rezultate din această avarie în termeni de necesități reparații, pierderi propriu-zise de producție, etc;

-situațiile pre-accident (near miss)- de exemplu, la ora 5.30 o bucată din tavanul secției s-a desprins și s-a prăbușit pe sol. DIn fericire, la ora respectivă nu se afla nimeni acolo;

-incidentele și incidentele grave- de exemplu, dl.X lucrând la baia de tratament termic, din neatenție a scăpat un strop de soluție pe piele necesitând îngrijiri medicale de ½ zile ;

-accidentele de muncă, incluzând aici și accidentele colective și accidentele majore; se face uneori confuzie aici între un accident colectiv- de exemplu răsturnarea unei mașini cu lucrători care a condus la accidentarea  ușoară a a 24 de lucrători  și accidentele majore- cum ar fi de exemplu o explozie continuată cu un incendiu care a condus la decesul a 5 lucrători. Chiar dacă în primul exemplu numărul de accidentați a fost mai mare, gravitatea celui de-al doilea exemplu este mult mai importantă;

-rezultatele activității de management a riscurilor- de exemplu rezultatele auditului intern de securitate efectuat anual la secția de acoperiri metalice; aici pot fi incluse și date despre potențialul accidentogen al lucrătorilor- date de interes deosebit mai ales când activitatea nu este rutinieră ci se desfășoară la diverse puncte de lucru, pe echipe. Astfel ,de exemplu, un lucrător care a suferit până în acel moment 4 accidente chiar minore nu va fi pus să debranșeze rețeaua de energie electrică pentru a începe niște săpături și nici nu va fi trimis într-o zonă periculoasă din punct de vedere al securității și sănătății în muncă.

Figura 2. Bloc înregistrări

---

[i] http://www.business-edu.ro/definitie/elicitare-nlp-3011

Evaluarea riscului vs. auditul securității 4. Model pentru structura cadru de management a riscurilor -1.

Deși standardul ISO 31.000 este centrat pe structura cadru de management a riscurilor – care devine principala piesă de sprijin pentru acest proces la nivelul  unității economice- standardul nu face referire exactă la ce ar trebui să conțină o astfel de structură cadru.Totuși, atât din conținutul standardului cât și din alte documente și lucrări conexe poate fi schițată o astfel de structură, utilă pentru orice fel de expert în domeniu ca un prim pas pentru definirea unei structuri particularizate.

O astfel de structură poate fi văzută în prima etapă ca un fel de cutie neagră, având o zonă de intrări, o zonă de prelucrări și o zonă de ieșiri, așa după cum se poate observa din figura următoare.

Figura 1 Structura cadru pentru managementul riscurilor

Se poate observa că această cutie neagră are 2 tipuri de intrări:

-intrări generate de activitatea normală (intrări de rutină), evenimente neprevăzute și feedback;

-intrări generate de conformitatea cu documentele normativ- legislative precum și cu opiniile stakeholderilor externi (în principali comunitari- respectiv comunitățile de lângă unitatea economică care pot fi afectate) și societali (societatea în ansamblul ei- vezi cazul Roșia Montană) și cu deciziile și hotărârile manageriale;

-intrări generate de personal- rezultate ale experienței care nu trebuie pierdută- și poate fi manifestată sub formă de proceduri de bună practică;

Ieșirile structurii privesc baza procesului de management al riscurilor, asistența și optimizarea acestui proces. 

Tabelul următor analizează aceste principii din punct de vedere al unei astfel de structuri cadru.

Tabel 1- Interpretarea principiilor în structura cadru

Nr.crt.	Principiu	Interpretare din punct de vedre al structurii cadru
1	Managementul riscului (realizat intr-un mod corespunzator) aduce valoare organizatiei	Lăsând deoparte contextul desfășurării unei activități cu riscuri acceptabile- situație care nu poate fi decât particulară- valoarea va fi adusă de către managementul riscurilor prin reducerea pierderilor provocate de riscuri. Implementarea structurii cadru trebuie să conducă la reducerea pierderilor provocate de riscuri și la posibilitatea realizării unei ferestre de oportunitate pentru realizarea obiectivelor organizației prin acceptarea unor riscuri moderate.
2	Managementul riscului este o componenta  obligatorie a proceselor organizatiei	Structura cadru trebuie să fie integrabilă cu alte instrumente de management deja implementate. Acest aspect conduce la 2 scenarii: a. Organizația achiziționează un instrument de management total- care include și managementul riscurilor realizat pe baza unei astfel de structuri cadru- cazul ideal dar mai puțin fezabil atât din cauza faptului că sunt destul de puține astfel de instrumente cât și pentru faptul că în marea majoritate a cazurilor costul unui astfel de instrument este prohibitiv pentru o companie de tip IMM. b. Structura cadru este dezvoltată astfel încât să ofere ieșirile necesare într-un format acceptabil pentru celelalte instrumente de management existente deja. Acest aspect conduce în mod direct la necesitatea cuantificării aspectelor esențiale referitoare la managementul riscurilor, respectiv la exprimarea procesului de management al riscului prin indicatori cheie de performanță cum ar fi pierderile economice lunare/ trimestriale/ semestriale/ anuale provocate de riscuri sau economiile cuantificabile realizate printr-un bun proces de management al riscurilor- de exemplu reducerea timpului (de producție) pierdut cu întreruperi datorate evenimentelor neprevăzute declanșate de riscuri.
3	Managementul riscului trebuie sa fie o componenta a procesului decizional	Cea mai simplă formă a unei decizii se prezintă ca o regulă de producție Dacă (If) <Clauză> Atunci (Then) <Consecință>.Pentru ca managementul riscurilor să fie o parte componentă eficientă a procesului decizional el trebuie să ofere procesului decizional scenarii de tip ”What If” care să fie cât mai aproape de realitate, adaptate specificului organizației unde este implementată structura cadru și care să poată fi  înțelese ușor de manageri.Astfel de scenarii trebuie incluse în structura cadru.  Un astfel de scenariu poate arăta ca în exemplul următor ”Utilajul X poate funcționa  fără mentenanță  pentru o perioadă de t+10 unde t  reprezintă perioada standard prevăzută în documentație după care trebuie întreprinsă mentenanța. Pe de altă parte trebuie precizat că pentru utilaje similare la momentul t+11 utilajul X poate conduce la pierderi concretizate prin produse care nu respectă parametrii de calitate necesari iar la momentul t+12 se pot produce incidente soldate cu lezarea personalului deservent și a personalului aflat în apropierea utilajului”
4	Managementul riscului este legat in mod direct de incertitudine	Structura cadru trebuie să pornească fie de la un grad de incertitudine bazat pe experiența anterioară a organizației – de exemplu 2.5% din datele furnizate managementului sunt incomplete în timp ce 1% din aceste date sunt incorecte fie să includă un mecanism de interpretare continuă a incertitudinii, pe categorii de componente sistemice: factor uman, utilaje , mediu de muncă. Prin analogie cu sistemele fuzzy poate fi definit un coeficient de incertitudine care să pondereze evaluarea de risc, coeficient care poate fi static (în majoritatea cazurilor)- ales de la început și actualizat în funcție de experiența unității economice, fie dinamic, pentru fiecare din componentele sistemului om- mașină.
5	Managementul riscurilor este sistematic, structurat și orientat în timp	Așa cum se poate vedea și din figura corespunzătoare a standardului, structura procesului de management al riscurilor este stabilire context (presupune analiza activității)->identificare riscuri->analiză riscuri ->evaluare riscuri->tratament riscuri. Această structura trebuie implementată în structura cadru, alături de instrumentele necesare . De asemenea, trebuie ținut cont de perspectiva temporală făcându-se distincție între : -managementul imediat-desfășurat în fiecare schimb  la locul de muncă și care urmărește în mod special prevenirea/mitigarea efectelor riscurilor; -managementul pe termen mediu și lung care include toți pașii descriși mai sus. Managementul imediat se bazează în mod categoric pe rezultatele obținute în procesul de management pe termen mediu și lung- de exemplu, pentru un proces de producție recent introdus în organizație, managementul riscurilor pe termen mediu definește proceduri de bună practică care sunt apoi implementate și folosite de managementul imediat la locul de muncă.
6	Se bazează pe cele mai bune informații disponibile	Structura cadru dezvoltată presupune fie un sistem informațional independent- care să colecteze,analizeze,sorteze, stocheze, regăsească și să ofere decidenților aceste informații fie pe integrarea în sistemul informațional existent. Este evident de preferat prima variantă, ținând seama și de prevederile legale referitoare la înregistrarea incidentelor, accidentelor și bolilor profesionale.
7	Managementul riscurilor este adaptat specificului organizației.	Structura cadru trebuie să se refere la principalele activități cuprinse în domeniul de activitate al organizației. Această referință se face atât la evaluarea de riscuri cât și la tratamentul acestora- de exemplu prin implementarea unor proceduri de bună practică specifice.
8	Managementul riscurilor ia în considerare factorii umani și culturali	Implementarea și actualizarea structurii cadru trebuie să se bazeze pe campioni.Aceștia trebuie să aibă competențele necesare atât pentru managementul propriu-zis al riscurilor dar mai ales pentru a disemina rezultatele acestui management atât printre stakeholderii semnificativi (de exemplu managementul sau investitorii care pot asigura resursele financiare necesare) dar și în cadrul personalului instituției. Structura cadru are o eficiență mult redusă dacă nu este înțeleasă și utilizată de tot personalul instituției.
9	Managementul riscurilor este transparent și inclusiv.	Transparența în structura cadru se manifestă prin definirea clară a politicilor, strategiilor și obiectivelor referitoare la managementul riscurilor - care sunt incluse în această structură precum și prin diseminarea pe scară largă și foarte largă atât a lecțiilor învățate în cadrul procesului de management cât și a rezultatelor concrete ale acestui proces.
10	Managementul riscurilor este dinamic, iterativ și responsiv la schimbare.	Structura cadru este prin definiție o construcție statică – actualizată în mod continuu dar implementată unitar, inițial. Caracterul dinamic al structurii cadru trebuie să fie dat de folosirea ei de către toate categoriile de personal pentru un management eficient al riscurilor.Caracterul iterativ trebuie să țină seama de pașii personalizați ai procesului de management. Managementul riscurilor, respectiv structura cadru  este indisolubil legat(ă) de procesul de management al schimbării (MOC).
11	Managementul riscurilor facilitează îmbunătățirea continuă și dezvoltarea organizațională.	Structura cadru trebuie să aibă posibilitatea de a fi actualizată în mod frecvent.

Figura 2 prezintă modelul unei astfel de structuri cadru ținând seama de aspectele identificate anterior precum și de necesitatea ca o astfel de structură să fie suficient de adaptivă pentru orice organizație economică.

Se poate vedea din figură că există 2 puncte de intrare în structura cadru:

-o intrare managerială- prin blocul ”Politici oficiale, Asumări și Împuterniciri” .Această intrare managerială este în legătură cu managementul schimbării în cadrul organizației economice care implementează structura cadru și presupune definirea de politici oficiale referitoare la managementul riscurilor (care se schimbă /actualizează la înlocuirea unui proces de producție vechi cu unul nou, la adăugarea unei noi activități economice, etc.), asumarea acestor politici de către management și personalul unității precum și împuternicirea temporară a personalului managerial și/sau a experților în ceea ce privește procesul de management al riscurilor;

-o intrare faptică- determinată în mod evident atât de acțiunea specifică a riscurilor la nivelul unității economice concretizată prin evenimente neprevăzute dar și de impactul structurii cadru și implicit a procesului de management a riscurilor asupra personalului și de feedback-ul corespunzător acestui impact;

Structura cadru este în esența sa un sistem informațional pentru că colectează, prelucrează, stochează și diseminează informație. Într-un caz ideal acest sistem este și un sistem informatizat, folosind instrumentele IT pentru a eficientiza funcționarea structurii cadru.

De asemenea, în afară de rezultatele interne utilizate tot în cadrul structurii cadru pentru procesele de asistență a deciziei, aceasta mai are o dublă ieșire externă către:

-stakeholderii externi importanți la nivel societal- cărora li se transmit indicii cheie de performanță atât cât prevede legislația în vigoare și cât consideră unitatea economică că este cazul; experiența arată că unitățile economice performante transmit acestor stakeholderi mai mult decât prevede legea tocmai pentru a-i ține aproape; unitățile economice cu performanțe modeste sau fără performanță nu transmit acestor stakeholderi decât minimul necesar iar această transmisie nu se face în timp real- în acest sens este relevant accidentul de la Fukushima precedat de cel de la Cernobâl- în ambele cazuri transmiterea datelro făcându-se în mod incomplet și prea târziu;

-sistemul de management global al organizației; 

Figura 2.Modelul structurii cadru

PROMIS-PIRAMIDA DE SECURITATE ȘI SĂNĂTATE ÎN MUNCĂ

În cadrul proiectului PROMISLingua a fost dezvoltată, ca aplicație de sine stătătoare, piramida generală de securitate și sănătate în muncă, piramidă care poate fi accesată liber la http://www.promislingua.eu/ro/the_project-solutions.html.
Piramida conține cunoștințe și linkuri spre cunoștințele de securitate și sănătate în muncă.
Câteva imagini ale fețetelor  piramidei sunt prezentate în continuare.

Figura 1 Piramidă- Fațeta 1

Figura 2 Piramidă-Fațeta 2

Anunț important ! CĂUTĂM PARTENERI PENTRU PROGRAM CERCETARE

Căutăm parteneri- întreprinderi care să aibă în profilul de activitate și cercetarea- pentru a participa la recenta competiție Parteneriate cu propunerea de proiect ”Sistem operational pentru instruirea pe scară largă a specialistilor in managementul riscurilor”.
Întrucât termenul de depunere a proiectelor este extrem de scurt- 24 mai 2013- rugăm toți colegii interesați să trimită până Marți 22 Aprilie 2013 cel târziu dorința de a participa la acest proiect. Bugetul aproximativ al unității economice co-participante ar fi în jur de 500.000 lei în condițiile în care ar trebui să-și asigure o co-finanțare de 15% - problemă ușor de rezolvat.

Evaluarea riscului vs. auditul securității 3. Să pregătim o metodă de evaluare a securității la locul de muncă

Unul din partenerii din consorțiul PROMISLingua mi-a solicitat o metodă de evaluare a securității la locul de muncă pentru o Întreprindere Mică și MIjlocie (140 de angajați) din Barcelona. Unitatea este profilată pe domeniul prelucrărilor metalice- dar metoda trebuie să fie suficient de generală pentru a fi utilizată și în alte unități.
Plecăm de la  necesitatea unei evaluări multiple- pe o structură cadru complexă, structură prezentată în Figura 1.

Figura 1- Planul evaluărilor pentru metoda de securitate

Așa după cum se poate observa, există 3 fațete de evaluare, respectiv:

• Auditul operațional de securitate;
• Auditul de securitate al componentei manageriale;
• Auditul indicatorilor de securitate;

INDICATORII DE SECURITATE

Indicatorii de securitate- ca și celelalte componente esențiale- vor fi evaluați pe o scală Likert. Ei sunt importanți pentru că reprezintă ieșirea principală a sistemului- cea care ne spune că unitatea evaluată are un nivel de securitate corespunzător sau nu. 

Un exemplu de checklist de  evaluare a unor indicatori de securitate în cadrul metodei dezvoltate este dat în continuare.

Nr	Întrebare principală	Neaplicabil	Neverificabil	Evaluarea făcută
	Managementul de top al unității împreună cu angajații sau reprezentanții lor definește și documentează politica de securitate și sănătate ocupațională. Această politică este asumată de tot managementul și este sprijinită de persoana cu nivelul cel mai înalt din organizație, cum ar fi Directorul General.			1 2 3 4 5
	Politica de sănătate și securitate în muncă este accesibilă pentru Autoritățile Competente, furnizori, contractori și vizitatori.			1 2 3 4 5
	Politica de sănătate și securitate în muncă este menținută și revizuită periodic pentru a se asigura că a rămas relevantă și corespunzătoare specificului organizației.			1 2 3 4 5

Se poate observa că într-o primă fază indicatorii de securitate sunt exprimați literal- pentru a fi înțeleși de către toată lumea. Într-o fază de rafinare aceștia pot fi exprimați într-un mod mai abstract- de exemplu PSS (Politica de Securitate și Sănătate)- care cuprinde toți cei 3 indicatori prezentați mai sus. OHSA(Occupational Health and Safety Administration) admite un număr de 50 de indicatori de securitate exprimați literal din care rezultă 30 de indicatori de securitate ”concentrați”. Indicatorii de securitate sunt excelenți în definirea unei culturi de securitate ocupațională- existând ideea că cu cât se vorbește mai mult la nivelul unității economice despre aceste chestiuni cu atât cultura de securitate ocupațională va fi mai puternică și mai adoptată de către tot personalul în proporție de 100%.- prin înțelegerea acesteia. 

AUDITUL OPERAȚIONAL DE SECURITATE

Auditul operațional de securitate reprezintă componenta dinamică a sistemului de auditare- referindu-se la mitigarea contactului între personal și riscurile aferente activităților desfășurate. 

Evaluarea se face pe scala de la 1 la 5 pentru aspectele esențiale, folosindu-se un set de întrebări auxiliare pentru o evaluare mai obiectivă.

Rezultatul  relevant al evaluării- din punct de vedere a ceea ce trebuie făcut- este reprezentat de identificarea punctelor slabe- concretizată în următorul model de tabel. 

Tabelul 1- Centralizator de puncte slabe pentru auditul operațional

Nr	Nume Punct Slab	Valoarea evaluată a punctului slab la data: DD/MM/YYYY	Măsuri propuse pentru îmbunătățirea punctului slab	Responsabil	Valoarea re-evaluată a punctului slab la data DD/MM+1.5/YYYY

Așa după cum se poate observa, punctul slab trebuie îmbunătățit- și odată îmbunătățit re-evaluat. De regulă acest audit este executat de către directorul de securitate al unității economice- care face parte din managementul unității- iar responsabilii pentru măsurile propuse fac parte dintre supervizori. 

AUDITUL DE SECURITATE AL COMPONENTEI MANAGERIALE

În continuare se prezintă un exemplu din checklist-ul de evaluare realizat pentru această categorie.

 

Nr	Întrebare principală	Întrebări auxiliare	Evaluare
1	Managementul de securitate al întreprinderii		1 2 3 4 5
		Politica de Securitate a unității a fost prezentată personalului și afișată la un loc vizibil ?	Da Nu
		Există un Plan de Acțiune pentru Securitaea Întreprinderii care să fie folosit ca un ajutor pentru îmbunătățirea/menținerea standardelor de securitate ?	Da Nu

SUCCESIUNEA ETAPELOR DE EVALUARE

Etapele de evaluare sunt următoarele:

1. auditul operațional de securitate. Aici, pentru fiecare mașină  relevantă poate fi alcătuită o fișă de securitate pe același model- o evaluare principală- făcută pe scala 1...5 continuată cu o serie de întrebări auxiliare care să obiectiveze evaluarea;
2. auditul  de securitate al componentei manageriale.
3. auditul indicatorilor de securitate.

Pentru fiecare din cele 3 categorii de evaluări se calculează o valoare medie, cuprinsă și ea între 1 și 5- iar din aceste valori medii se calculează indicatorul de securitate al unității- dacă acest indicator este mai mic decât 3.5 trebuiesc întreprinse măsuri imediate la nivel structural. Dacă indicatorul de securitate este situat între 3.5 și 4.5 trebuie realizată o monitorizare atentă în vederea detectării punctelor slabe și mitigării acestora. Un indicator de securitate mai mare sau egal cu 4.5 confirmă un management performant în domeniul SSM.

Colegii interesați pot solicita metoda completă (deocamdată doar în limba engleză) la adresa de email safetyinknowledge@gmail. com