ANALIZA VULNERABILITĂȚILOR ȘI REALIZAREA UNEI ”HĂRȚI DE VULNERABILITATE”

Autor: drd. Ana Maria ONU -INIMM

Analiza vulnerabilităților presupune în primul rând documentarea acestora. În acest sens am dezvoltat un formular de documentare/analiză original prezentat în continuare.
Tabel 1- Formular de analiză 

Nr. crt.	Descriere vulnerabilitate	Cauzator (cauză primară)	Propagator	Amplificator	Amplitudine și amplitudine potențială
					Amplitudine evaluată	Amplitudine potențială
	Descrierea (cât mai exactă) textuală a vulnerabilității identificate	Cine a provocat vulnerabilitatea (se poate folosi analiza de tip root cause aici)	Propagatori existenți sau posibili (De exemplu, pentru o lege care încă n-a fost promulgată, există deja anumiți lucrători care susțin că legea le oferă posibilitatea lucrului de 6 ore/zi)	Actori care pot amplifica vulnerabilitatea- de exemplu un reprezentant de nivel mediu al managementului susține zvonul că s-au mărit salariile într-o anumită secție față de celelalte secții ale unității, determinând apariția unor probleme sociale.	Amplitudine evaluată pentru fiecare element pe scala Likert	Până la ce valoare pe scara Likert poate crește amplitudinea

Este bine să reținem faptul că orice vulnerabilitate pe care o dorim remediată sau cel puțin mitigată trebuie DOCUMENTATĂ. Documentarea poate fi mai exhaustivă sau nu, în funcție de caracteristicile problemei și de ce dorim să obținem. 

Un exemplu de aplicare este oferit în continuare.

Tabel 2-Exemplu de aplicare

Nr. crt.	Descriere vulnerabilitate	Cauzator (cauză primară)	Propagator	Amplificator	Amplitudine și amplitudine potențială
					Amplitudine evaluată	Amplitudine potențială
1	Un document intern al firmei, care conținea detalii confidențiale despre procedurile specifice a fost nesecretizat, informații din document ajungând la competitori	Managerul care a produs documentul și care n-a specificat cine îl poate accesa.	Managerul căruia îi era destinat documentul și care l-a prezentat mai multor colaboratori (fără să știe că era doar pentru uzul personal)	Unul din colaboratorii cărora le-a fost prezentat documentul care a prezentat detalii presei	4	5
2	Accesul necontrolat în zona de primiri/livrări a firmei a condus la sustragerea unor componente de către cunoștințe ale personalului aflate în trecere	Managerul de securitate care a gândit planul de acces fără să realizeze că nu e suficient să interzici doar accesul în zonele productive	Managerul General care a acceptat și propus spre implementare acest plan	Managerul de la aprovizionare- care n-a solicitat restrângerea accesului	3	4

Harta de ”vulnerabilitate” va fi realizată pe structura punctelor critice prezentate în paragraful următor.

Harta de vulnerabilitate va fi un accesoriu extrem de valoros pentru echipa de management, permițându-i să urmărească într-un mod activ, operativ și agresiv localizarea și eventual evoluția acestor vulnerabilități. 

Pentru lucrul în mod practic cu conceptul de vulnerabilitate se poate dezvolta o procedură originală de audit al vulnerabilităților, procedură dezvoltată pentru această lucrare.

Identificarea punctelor critice

Definim punctele critice ca acele zone din structura sistemului managerial al unității analizate sau din afara ei în care se generează/pot fi afectate de vulnerabilitățile despre care discutam. Dacă actorii sunt cei care generează (voit sau nedorit) vulnerabilitățile- punctele critice pot fi contextul în care astfel de vulnerabilități sunt generate sau  reprezintă zonele în care se manifestă rezultatul vulnerabilităților. În acest sens, diagrama următoare este relevantă.

Figura 1 Principalele puncte critice afectate

Formularul următor- creație originală- identifică și separă punctele critice.

Tabel 3.Formular de identificare și separare pentru punctele critice

Nr. crt.	Puncte critice generatoare		Puncte critice țintă	Observații
	Datorită unor acțiuni malevolente
	Datorită fenomenelor naturale
	Datorită chestiunilor tehnice
	Din alte cauze

Să dăm un exemplu pentru acest tabel.Presupunem că pentru o instalație industrială – un anumit rezervor care se află expus elementelor naturii- are legătură cu o instalație de preparare. Corodarea rezervorului în timpul unei ploi puternice poate provoca inundarea instalației.Tabelul următor prezintă acest exemplu.

Tabel 4.Exemplu de completare- 1

Nr. crt.	Puncte critice generatoare		Puncte critice țintă	Observații
1	Datorită fenomenelor naturale	Rezervorul de condens al soluției de fenoftaleină hidrată M 201-32	Instalație de preparare a pieselor de legătură	Rezervorul este supus unei corodări accelerate- având cel puțin 20 de m 2 de înveliș în exterior. În aceste condiții și datorită presiunii existente în rezervor- fisurarea sa provoacă inundarea instalației de preparare.

Un alt exemplu este prezentat în următorul tabel.

Tabel 5.Exemplu de completare- 2

Nr. crt.	Puncte critice generatoare		Puncte critice țintă	Observații
1	Datorită acțiunilor malevolente	În atelierul de tâmplărie al anexei noastre de pe strada...o parte din angajați, în loc să producă pentru unitate- au început să producă și să desfacă piese din lemn lucrate manual pentru interesul propriu	Anexa unității din strada...., atelierul de tâmplărie	Se impune o supraveghere mai atentă a zonelor declarate ca fiind puncte slabe, eventual instalarea unui sistem de camere astfel încât să fie înregistrate toate acțiunile malevolente.
	Din considerente tehnice	Zona de instrumente și mașini de prelucrat din cadrul anexei nu este supravegheată corespunzător, astfel încât acestea nu au o încărcare și un control corespunzător.

Evident că punctele critice generatoare pot fi în afara unității- și atunci vom identifica numai puncte critice țintă, ca în următorul exemplu.

Tabel 6.Exemplu

Nr. crt.	Puncte critice generatoare	Puncte critice țintă	Observații
1	-	Gardul care separă unitatea de exterior, gard care nu este întreținut cum trebuie pe tot perimetrul, existând zone în care persoane malevolente se pot strecura ca să fure.	Trebuie identificate și întărite acele puncte din gard prin care intră hoții