Documente Academic
Documente Profesional
Documente Cultură
STRUCTURILE CADRU
PENTRU AUDITARE I MANAGEMENTUL RISCULUI : IRCG
I ERMF
PROMISLingua 2013
CUPRINS
RISCUL- NOIUNI I CONCEPTE. STRUCTURILE CADRU PENTRU AUDITARE I
MANAGEMENTUL RISCULUI : IRCG I ERMF ............................................................................. 0
1. RISCUL- NOIUNI I CONCEPTE ....................................................................................................... 2
1.1.
Capabiliti aferente
Planificare
Comunicare
Pregtirea comunitii i participare
Managementul riscului
Folosirea n comun i diseminarea
informaiilor
Capabiliti cu misiune de Strngerea informaiilor, recunoaterea
prevenire
indicatorilor i avertizarea timpurie
ntrirea respectrii legilor
Capabiliti cu misiune de Protecia infrastructurilor critice
protecie
Protecia alimentar
Investigaii epidemiologice
Testri de laborator
Capabiliti misiune de Managementul incidentelor on-site
rspuns imediat
Logistica i distribuia resurselor critice
Sntate i securitate n munc
Securitatea mediului
Suport legat de incendii i explozii
Evacuarea populaiei
Izolare i carantin
Cutare i salvare
Triaj de urgen
Suplimentarea asistenei medicale
Distribuirea i logistica substanelor
medicamentoase
Profilaxia de mas
Managementul deceselor
Capabiliti misiune de Evaluarea daunelor structurale
recuperare
Restaurarea liniilor de aprovizionare
Recuperare economic i comunitar
2. MODELUL GAO
GAOix(Government Accountability Office) a dezvoltat o structur cadru de
analiz i management a riscului, structur cunoscut i sub denumirea de modelul
GAO i care va fi prezentat n continuare. Structura este mprit n 5 faze:
1. Stabilirea obiectivelor strategice i determinarea restriciilor i constrngerilor, innd
seama de aceste obiective;
2. Evaluarea riscurilor;
3. Evaluarea alternativelor pentru tratarea riscurilor;
4. Selectarea alternativelor corespunztoare
5. Implementarea alternativelor i monitorizarea progresului fcut i rezultatelor
obinute.
1. Obiectivele strategice stimuleaz luarea de decizii strategice i stabilesc fundaiile
pentru procesul de management al riscurilor specific GAO. Deciziile strategice sunt
cele ca determin direcia general a unei uniti economice i viabilitatea sa final n
lumina aspectelor care pot fi prezise, a celor care nu pot fi prezise precum i a
modificrilor necunoscute care se pot produce n mediul nconjurtor unitii i pot
afecta unitatea (de exemplu ieirea neateptat de pe pia a celui mai important
furnizor) Aspectele necunoscute i/sau impredictibile sunt legate de incertitudine i de
complexitate .
n GAO, luarea de decizii este sumarizat n tabelul urmtor. Acest tabel este
interesant pentru c deciziile sunt, n final , rezultatul auditului de SSM.
Tabel 2.: Tipuri de decizii care pot fi adoptate dup auditul de SSM
Nr.Crt.
1
Tip decizie
DECIZII STRATEGICE
DECIZII
OPERAIONALE/
TACTICE
DECIZII ANALITICE
Descriere
Cei care adopt deciziile pot beneficia din
identificarea obiectivelor strategice , obiective i
restricii care vor oferi cel mai efectiv curs al aciunii
i cele mai bune rezultate.De asemenea constituie
un punct de plecare pentru identificarea valorilor
unitii economice, sistemelor, reelelor, proceselor
i capabilitilor de sprijin pentru obiective
Nu sunt efective dect dac pericolul este iminent.
Nr.Crt.
Tip decizie
Descriere
reflecte existena capabilitii de a detecta i a
proteja contra unui astfel de pericol.
2. Evaluarea Riscurilor
GAO identific 3 elemente cheie:
- ameninri (pericole); evaluarea ameninrilor identific i evalueaz potenialele
ameninri (pericole) pe baze cum ar fi activitile trecute, capabiliti i intenii.
- vulnerabiliti; evaluarea vulnerabilitilor identific slbiciunile de la nivelul unitii
economice care pot fi exploatate de ctre potenialele ameninri (de exemplu un gard
rupt care s permit ptrunderea infractorilor) i de asemenea sugereaz opiuni care
s trateze aceste slbiciuni.
- criticitate; analiza criticitii evalueaz i prioritizeaz valorile i funciile n termeni de
criterii specifice cum ar fi importana pentru securitatea public i economie,
identificnd astfel ce structuri sau procese sunt mai importante i trebuie protejate n
mod prioritar.
Informaiile obinute din cele 3 evaluri pot conduce la o caracterizare a riscurilor n
nalte, medii sau joase sau pot conduce la prioritizarea iniiativelor de securitate.
Risk Assessment
3. Evaluarea Alternativelor
Evaluarea Alternativelor este un element al procesului de adoptare a deciziilor. El se
bazeaz pe componenta 2. Datorit incertitudinilor i complexitii Evaluarea
Alternativelor trebuie s fie suficient de flexibil n condiiile n care Evaluarea Riscurilor
ofer rezultate necorespunztoare.
4. Selectarea Alternativelor Corespunztoare
Aceast faz asigur c cei care adopt deciziile operaionale, tactice, analitice i
bazate pe capabiliti neleg cursul aciunii care trebuie bazat pe activitatea
desfurat n fazele precedente.
5. Implementarea i monitorizarea sunt critice pentru controlul riscurilor, trebuind s
aib un caracter dinamic i deschis, capabil s preia eventualele zone de umbr
descrise de incertitudini i lipsa unei cunoateri imediate.
3. MODELUL NIPP(NATIONAL INFRASTRUCTURE PROTECTION PLAN)
Modelul NIPP x definete riscul ca i combinaia ntre frecvena de apariie,
vulnerabilitate i consecina unui pericol sau unui eveniment neprevzut. n contextul
NIPP riscul definete mrimea ateptat a pierderilor (decese, leziuni, pierderi
economice, pierderea ncrederii publice sau a capacitilor guvernamentale) datorit
unui incident mpreun cu probabilitatea ca acest incident s se produc i s cauzeze
pierderile respective. Modelul NIPP stabilete procesul de combinare a consecinelor,
vulnerabilitii i ameninrii pentru a produce o evaluare raional, sistematic i
comprehensiv asupra riscurilor care acioneaz pe infrastructur. Modelul NIPP
include urmtoarele activiti:
1. Stabilirea obiectivelor de securitate;
2. Identificarea valorilor, sistemelor i funciilor;
3. Evaluarea riscurilor;
4. Prioritizare;
5. Implementarea programelor protectoare;
6. Msurarea eficienei acestora.
riscului servesc obiectivelor fundamentale ale afacerii;ele sunt cele mai efective cnd
sunt construite n infrastructura entitii i sunt parte a esenei procesului managerialunitatea economic putndu-i astfel influena n mod direct abilitatea de a implementa
propria strategie i de a-i atinge viziunea sau misiunea; prin integrarea
managementului riscurilor n procesul general de management o unitate poate evita
costuri suplimentare;
- este efectuat de persoane: nu sunt doar politici i documentaie ci implic persoane
la fiecare nivel din organizaie;
- este aplicat n stabilirea strategiilor ;
- este aplicat n toat ntreprinderea, la fiecare nivel i unitate i include viziunea
riscului la nivelul fiecrei entiti componente a ntreprinderii;
- este proiectat s identifice evenimente care pot afecta potenial entitile i trebuie s
managerieze riscurile conform cu apetitul entitii;
- ofer o asigurare rezonabil pentru managementul entitii;
- este legat de atingerea obiectivelor ;
Obiectivele sunt urmrite de ctre structura cadru n contextul a 4 categorii:
- strategic- legate de obiectivele de nivel nalt, aliniate cu misiunea unitii i sprijinind
aceast misiune;
- operaional- legate de utilizarea eficient a resurselor entitii;
- de raportare- legate de capacitatea de raportare a unitii;
- de conformitate- legate de conformitatea unitii economice cu legile i regulamentele
aplicabile.
Componentele inter-relaionate prezentate n structura cadru ERMF sunt urmtoarele:
- Mediul Intern- managementul stabilete o filozofie referitoare la risc i un prag de
toleran apetit pentru managementul riscurilor. Mediul intern stabilete fundaia
pentru modul n care riscul i controlul sunt vzute i tratate de ctre personalul
organizaiei. Inima oricrei afaceri este constituit din personalul acesteia- incluznd
atributele individuale cum ar fi integritatea, valorile etice i competena- precum i
mediul n care acetia opereaz. Ei sunt motorul care acioneaz unitatea economic
i fundaia pe care se bazeaz tot restul.
- Stabilirea Obiectivelor- obiectivele trebuie s existe nainte ca managementul s
identifice evenimente care le pot afecta realizarea.Managementul se asigur c exist
un proces care s stabileasc obiectivele iar obiectivele alese sunt sprijinite i aliniate
cu viziunea/misiunea unitii i sunt consistente cu pragul de risc stabilit.
- Identificarea evenimentelor- evenimentele poteniale care pot avea impact asupra
entitilor care constituie organizaia economic trebuie identificate. Identificarea
evenimentelor include identificarea factorilor interni i externi care influeneaz modul
n care evenimentele poteniale pot afecta implementarea strategiei i atingerea
obiectivelor. Aici trebuie s se fac distincie ntre evenimentele poteniale care
reprezint riscuri, cele care reprezint oportuniti i cele care pot include att riscuri
ct i oportuniti.
Managementul identific irer-relaiile ntre evenimentele poteniale i poate
categorisi evenimentele pentru a crea i stabili un limbaj comun de riscuri n cadrul
organizaiei economice;
- Evaluarea riscurilor- riscurile identificate sunt analizate n ordine pentru a forma o
baz pentru modul de determinare cum s fie manageriate. Riscurile sunt asociate cu
obiectivele relaionate care pot fi afectate. Riscurile sunt evaluate att pentru riscurile
curente i cele reziduale- evaluarea considernd att probabilitatea ct i impactul. O
plaj de rezultate posibile poate fi asociat cu un eveniment potenial , managementul
trebuie s le considere mpreun.
6.1.MODELUL CACAVALULUI
Modelul cacavalului elveian a fost elaborat de J.Reason ,fiind gndit pentru
a exemplifica eecul sistemelor (de protecie).Fiecare pas din proces are un potenial
de eroare/eecxi, n proproii variabile. Sistemul ideal este analog unor felii aliniate de
schweitzer.Gurile din schweitzer pot fi considerate ca oportuniti de eroare i fiecare
din feliile de schweitzer ca straturi defensive n proces. O eroare permite ca o anumit
problem s treac prin gaura unei felii dar n celelalte felii gurile sunt n alte locuri
i problema trebuie reinut. Fiecare strat reprezint o protecie fa de eroarea
potenial implicnd rezultatul procesului.
Figura urmtoare prezint modelul normal al cacavalului.
1. Generarea scenariului;
2. Evaluarea scenariului;
3. Analiza calitii datelor folosite;
4. Determinarea valorilor parametrilor- pentru matrici de pierdere poteniale;
5. Modelarea parametrilor- n general pe baza simulrilor de tip Monte Carlo
6. Modelarea ieirilor
Urmtoarea diagram prezint aceste etape:
.
decder .
secundar
pericolulu
e
a
i
barierei
6.3.MODELE POST-ACCIDENT ;MODELAREA UNUI ACCIDENT DE MUNC
Modelele post accident i propun s explice cum s-a produs un accident de
munc, plecnd de la datele existente n investigarea accidentului. Modelele postaccident sunt mai optimale pentru c se bazeaz pe date concrete, culese de
investigatori. Pe de alt parte dac accidentul s-a produs n condiiile n care
accidentatul era singur la locul de munc astfel de modele au un grad ridicat de
incertitudine.
Un astfel de model este prezentat n figura urmtoare.
de munc. Cel mai simplu exemplu este cel al echipamentelor tehnice: un strung, o
turbin etc. pot avea vicii ascunse de proiectare sau execuie, care nu pot fi identificate
la recepie. Odat achiziionate i introduse aceste utilaje ntr-un proces de munc
efectiv, deficienele lor pot deveni, n anumite condiii, cauze de accidentare.
Asemenea deficiene, premergtoare factorilor de risc propriu-zii, prezint trei
caracteristici definitorii, care le difereniaz de noiunea de "cauz de accidentare i
mbolnvire profesional":
- Eliminarea lor nu se poate face din interiorul sistemului avut n vedere, ea
revenind altor sisteme de munc, distincte;
- n general, nu exist posibilitatea de stabilire, n momentul constituirii lor ca
deficiene, a unei relaii cu un sistem de munc determinat;
- n cazul acestui gen de abateri nu se poate determina o relaie unic bipolar
cauz - efect; unei singure deficiene i corespund efecte diferite, n funcie de
caracteristicile celorlalte elemente cu care elementul deficitar va constitui un sistem de
munc.
-n baza diferenelor menionate, deficienele cu care pot intra ntr-un sistem de
munc elementele implicate n realizarea unui proces de munc le vom desemna ca
substrat cauzal al accidentelor i bolilor profesionale.
Ca moment, substratul cauzal se constituie la nivelul formrii, conceperii,
proiectrii, execuiei i organizrii elementelor sistemului de munc Cunoscnd i
aceste deficiene, pentru realizarea unui model global complet al fenomenului de
accidentare, se poate alege ca punct de plecare momentul n care ncepe formarea,
respectiv concepia elementelor ce vor fi implicate n realizarea procesului de munc.
O astfel de abordare se justific prin faptul c primele msuri, i cu eficien maxim,
constau n integrarea principiilor de securitatea muncii n realizarea sistemului de
munc.
n reprezentarea grafic a modelului prima faz apare ca un interval care are ca
limite momentul n care ncepe formarea, respectiv concepia elementelor (inclusiv
acest moment), i momentul n care ncepe constituirea sistemului de munc
(exclusiv). Intervalul poate fi ilustrat de mai multe semidrepte, formate de mulimea
deficienelor de natura substratului cauzal, corespunztoare fiecrui element al
sistemului de munc.
A doua faz const n intervalul cuprins ntre momentul de ncepere a constituirii
i intrrii n funciune a sistemului i cel de ntrerupere a procesului de munc prin
ntlnirea violent dintre victim i cauza final (inclusiv ambele momente). El va fi
reprezentat grafic printr-un segment de dreapt, ale crui limite nchise sunt date de
cele dou momente menionate, format din mulimea factorilor de risc proprii
elementelor care concur la realizarea procesului de munc.
Robert G. Ross, (2006) ,Risk and Decision Making in Homeland Security, Office of
Comparative Studies,
Department of Homeland Security Science and Technology Directorate
ii
Zur Shapira, (1994),Risk Taking: A Managerial Perspective , New York: Russell Sage
Foundation
iii
t.Pece, A.Dsclescu (2001),DEX SECURITATE I SNTATE N MUNC-DICIONAR
EXPLICATIV, Editura Genicod, Bucureti
iv
Peter L. Bernstein, (1996),Against the Gods: The Remarkable Story of Risk ,New York: John
Wiley &
Sons,pg.8
v
Department of Homeland Security(2006) , National Infrastructure Protection Plan, pg. 29
vi
U.S. Nuclear Regulatory Commission: Full text Glossary, http://www.nrc.gov/readingrm/basicref/
glossary/full-text.html
vii
Yacov V. Haimes (2010), Risk Modeling, Assessment and Management, pg. 685.
viii
Management of health and safety at work (2000). Management of Health and Safety at Work
Regulations 1999. Approved Code of Practice and guidance L21 (Second edition) HSE Books
ISBN 0 7176 2488 9
ix
Government Accountability Office, Homeland Security Applying Risk, pg. 8-9.
x
John P. Paczkowski, (2007), Risk Management as Strategic Change in National Homeland
Security
Policy, Naval Postgraduate School Thesis
xi
QI Patient Safety-Quality Improvement, Swiss Cheese Model
xii
P.M.Connell,M.Davies(2006)-Safety first-Scenario Analysis under Basel II, 2006
xiii
V.Trbojevic (2004)Linking Risk Analysis to Safety Management,PSAM7/ESREL 04 Berlin