Sunteți pe pagina 1din 12

Metodele utilizate

1
Brainstorming
1.1
Prezentare general Brainstorming implic stimularea i ncurajarea conversaiei libere n cadrul unui grup de persoane
competente n vederea identificrii modurilor posibile de defectare i pericolele aferente, riscuri, criterii privind deciziile i/sau
opiunile pentru tratarea riscurilor. Termenul de brainstorming este deseori utilizat cu sensul larg de discuie n grup. Totui,
adevratul proces de brainstorming implic anumite tehnici prin care se ncearc s se stimuleze imaginaia participanilor cu
ajutorul gndurilor i opiniilor celorlalte persoane din grup.
Facilitarea efectiv este foarte important n cadrul acestei tehnici i include stimularea discuiei la nceput i ncurajarea periodic
pentru a face grupul s abordeze alte zone relevante i s surprind subiectele generate de discuie (care, de obicei, este una
nsufleit).
1.2
Utilizare Tehnica de brainstorming poate fi folosit mpreun cu alte metode de evaluarea riscurilor descrise mai jos sau
poate fi utilizat n mod independent ca o tehnic de stimulare a gndirii imaginative n orice etap a procesului de management al
riscurilor i n orice etap a duratei de via a unui sistem. Poate fi utilizat pentru discuii la un nivel ridicat n cadrul crora sunt
identificate probleme, pentru o revizuire mai detaliat sau la un nivel detaliat pentru probleme particulare.
Brainstormingul pune puternic accentul pe imaginaie. Este, aadar, util n special la identificarea riscurilor implicate de o nou
tehnologie n cazurile n care nu exist date sau este necesar gsirea unor soluii originale la probleme.
1.3
Puncte tari i limitri Punctele tari ale tehnicii brainstorming :

ncurajeaz imaginaia, ceea ce ajut la identificarea de noi riscuri i soluii originale;

implic prile interesate importante i, de aici, stimularea general a comunicrii;

este relativ rapid i uor de pus n practic.


Limitrile includ:

este posibil ca participanii s nu aib abilitile i cunotinele necesare pentru a contribui n mod eficient;

tehnica este relativ nestructurat, deci este dificil de demonstrat faptul c procesul a fost cuprinztor, de exemplu c toate
riscurile au fost identificate;

poate exista o anumit dinamic a grupului n care persoane cu idei valoroase nu contribuie n timp ce alii domina discuia.
Aceast situaie poate fi depit prin brainstorming asistat de computer, prin intermediul unui forum de chat sau tehnic de grup
nominal. Brainstorming asistat de computer poate fi anonim, evitnd astfel probleme personale i politice care pot mpiedica libera
circulaie a ideilor. n tehnica grupului nominal, ideile sunt naintate n mod anonim unui moderator, apoi discutate de grup.
2
Interviuri structurate sau semistructurate
2.1
Prezentare general n cadrul unui interviu structurat, persoanele intervievate trebuie s rspund unui set de ntrebri
pregtite dinainte de pe o foaie cu cuvinte-cheie i astfel sunt ncurajate s priveasc o situaie dintr-o perspectiv diferit i astfel s
identifice riscurile din acea perspectiv. Un interviu semistructurat este similar, dar las mai mult libertate conversaiei pentru a
explora problemele care apar.
2.2
Utilizare Interviurile structurate sau semistructurate sunt utile n situaiile n care este dificil s aduni un numr de persoane
pentru o sesiune de brainstorming sau unde discuia liber n cadrul unui grup nu este adecvat pentru situaia sau persoanele date.
Aceste interviuri sunt deseori utilizate pentru a identifica riscurile sau pentru a evalua eficiena mijloacelor de control existente ca
parte a analizei riscurilor. Acestea pot fi aplicate n orice etap a proiectului sau procesului i sunt un mijloc de asigurare a
contribuiei prilor interesate la evaluarea riscurilor.
2.3
Puncte tari i limitri Punctele tari ale interviurilor structurate sunt:

las persoanelor intervievate timp s reflecteze la un anumit subiect

comunicarea fa n fa poate permite o reflectare mai aprofundat asupra subiectelor

interviurile structurate permit implicarea unui numr mai mare de pri interesate dect tehnica brainstorming care recurge la
un grup relativ redus.
Limitrile constau n faptul c :

n acest mod moderatorul trebuie s aloce mult timp pentru a obine mai multe opinii

erorile sistematice (confuzia) sunt tolerate i nu sunt excluse prin discuiile de grup

este posibil ca stimularea imaginaiei, o caracteristic a brainstorming-lui, s nu fie obinut.


3
Tehnica Delphi
3.1
Prezentare general Tehnica Delphi este o procedur de obinere a unui consens de opinie de la un grup de experi. Dei,
n prezent, termenul este deseori folosit n sens larg pentru a face referire la brainstorming, o caracteristic esenial a tehnicii
Delphi, aa cum a fost iniial formulat, a fost aceea c experi i-au exprimat opiniile n mod individual i anonim, avnd acces la
punctele de vedere ale altor experi pe msur ce procesul avansa.

3.2
Utilizare Tehnica Delphi poate fi aplicat n orice stadiu al procesului de management al riscurilor sau n orice etap a
duratei de via a sistemului n orice situaie n care este necesar un consens al opiniilor experilor.
3.3
Puncte tari i limitri Punctele tari includ:

opiniile fiind anonime, este posibil s se exprime i opinii mai puin populare;

toate opiniile au aceeai greutate, fapt ce permite evitarea problemei privind personalitile dominante

permite obinerea proprietii asupra rezultatelor

participanii nu trebuie reunii n acelai loc simultan.


Limitrile includ:

necesit mult efort i timp

participanii trebuie s se poat exprima clar n scris.


4 Tehnica structurat whatif (SWIFT) sau ce s-ar ntmpla dac...
4.1
Prezentare general SWIFT a fost conceput iniial ca o simpl alternativ la HAZOP. Tehnica este un studiu sistematic,
bazat pe lucrul n echip, prin utilizarea unui set de cuvinte sau expresii-cheie de ctre un moderator n cadrul unui seminar pentru a
stimula participanii s identifice riscurile. Moderatorul i echipa utilizeaz expresii standard de tipul ce s-ar ntmpla dac...
(whatif) n combinaie cu cuvinte-cheie pentru a investiga modul n care un sistem, o component a unei instalaii, o organizaie
sau o procedur vor fi afectate de devieri de la operaiunile i comportamentul normal. SWIFT este aplicat, n general, de mai mult
de un nivel al sistemului, avnd un grad de detaliere mai redus dect cel al HAZOP.
4.2
Utilizare Iniial, SWIFT a fost destinat studiului pericolelor n instalaiile chimice sau petrochimice. n prezent, tehnica
este aplicat, n general, sistemelor, componentelor de instalaii i organizaiilor. Se utilizeaz, n special, pentru a examina
consecinele modificrilor i riscurile afectate sau create de acestea.
4.3
Puncte tari i limitri Punctele tari ale SWIFT:

tehnica are o aplicabilitate larg asupra tuturor formelor de instalaii sau sisteme, situaii sau mprejurri, organizaii sau
activiti

necesit o minim pregtire a echipei

este relativ rapid, iar pericolele i riscurile majore devin rapid vizibile n cadrul seminarului

studiul este orientat spre sisteme i permite participanilor s descopere reacia sistemului la devieri mai degrab dect s
examineze consecinele eecului

poate fi folosit pentru a identifica oportunitile de mbuntire a proceselor i sistemelor i, n general, poate fi aplicat
pentru a identifica aciunile care conduc i mresc probabilitatea de succes

implicarea n seminar a persoanelor care sunt responsabile de mijloacele existente de control i de aciuni ulterioare pentru
tratarea riscurilor; accentuarea rspunderii acestora

crearea unui registru al riscurilor i a unui plan de tratare a riscurilor cu ceva mai mult efort

n condiiile n care se utilizeaz o form calitativ sau semicantitativ de evaluare a riscurilor i de prioritizare a aciunilor
rezultate, SWIF poate fi aplicat pentru identificarea riscurilor i pericolelor care pot fi abordate ntr-un studiu cantitativ.
Limitrile SWIFT:

are nevoie de un moderator eficient, capabil i cu experien

este necesar pregtirea atent astfel nct s nu se piard inutil timpul echipei

dac echipa nu are suficient de mult experien sau dac sistemul bazat pe simulare nu este cuprinztor, este posibil ca unele
riscuri sau pericole s nu poat fi identificate

este posibil ca aplicarea la nivel ridicat al tehnicii s nu conduc la cauze complexe, detaliate sau corelate
5 Analiza scenariului
5.1 Privire general Analiza scenariului este o denumire dat de dezvoltarea modelelor descriptive despre turnura pere o poate lua
viitorul. Poate fi folosit pentru a identifica riscurile prin luarea n considerare a dezvoltrii viitoare posibile i explorarea
implicaiilor acesteia. Seturile de scenarii reflect (de exemplu) cel mai bun caz ce poate fi utilizat pentru a analiza consecinele
poteniale i probabilitile pentru fiecare scenariu ca form de analiz a senzitivitii atunci cnd se trece la analizarea riscului.
Puterea analizei scenariului este ilustrat prin luarea n considerare a schimbrilor produse n tehnologie pe o durat mai mare de 50
de ani, preferinele consumatorului, atitudini sociale, etc. Analiza scenariului nu poate previziona probabilitile unor astfel de
schimbri, dar poate lua n considerare consecinele i poate ajuta organizaiile s dezvolte puncte tari i elasticitatea necesar pentru
a se adapta la schimbrile din viitorul apropiat.
5.2 Utilizare Analiza scenariului poate fi folosit pentru a ajuta la luarea deciziilor politice i la planificarea strategiilor viitoare,
precum i la luarea n considerare a activitilor existente. Poate juca o parte n toate cele trei componente ale evalurii riscului.
Pentru identificare i analiz, seturile de scenarii reflect (de exemplu) cel mai bun caz, cel mai ru caz i cazul ateptat i care pot

fi utilizate n identificarea a ceea ce se poate ntmpla n circumstane particulare i analizeaz consecinele poteniale i
probabilitile pentru fiecare scenariu. Analiza scenariului poate fi utilizat pentru a anticipa cum se pot dezvolta ameninrile i
oportunitile i poate fi utilizat pentru toate tipurile de riscuri, fie n cadre de timp pe termen lung, fie pe termen scurt. Pentru
cadre de timp pe termen scurt i cu date valabile, asemenea scenarii pot fi extrapolate pornind de la prezent. Pentru cadre de timp
pe termen lung sau date insuficiente, analiza scenariului devine mult mai imaginativ i poate fi considerat o analiz viitoare.
Analiza scenariului poate fi util acolo unde exist diferene de distribuie puternice ntre rezultatele pozitive i rezultatele
negative n spaiu, n timp i n grupurile dintr-o comunitate sau dintr-o organizaie.
5.3 Puncte tari :
analiza scenariului ine cont de o gam de posibiliti viitoare ce pot fi preferabile unei abordri tradiionale bazate pe
estimri ridicate-medii-sczute care presupun, prin intermediul utilizrii datelor istorice, c viitoarele evenimente vor continua
probabil s urmeze tendinele trecute; acest lucru este important pentru situaiile unde exist puine cunotine curente pe care s
se bazeze prediciile sau unde riscurile sunt luate n considerare ntr-un viitor pe termen lung.
Limitari :
- aceast putere prezint totui o slbiciune asociat, acolo unde exist o incertitudine ridicat, unele scenarii pot fi
nerealiste.
- principalele dificulti ntmpinate n utilizarea analizei scenariului sunt asociate cu disponibilitatea datelor i abilitatea
analitilor i a factorilor de decizie de a fi n msur s dezvolte scenarii realiste ce sunt capabile de a explora rezultate
posibile.
- pericolele care ar putea aprea prin utilizarea analizei scenariului ca un instrument de luare a deciziilor sunt acelea c este
posibil ca scenariile folosite s nu aib un fundament adecvat; din acest motiv datele pot fi speculative; i din acest motiv
rezultatele nerealiste nu pot fi recunoscute ca atare.
6. Analiza de Impact a Activitii (BIA)
6.1
Generaliti Analiza impactului asupra activitii cunoscut de asemenea i ca evaluarea impactului asupra activitii
analizeaz modul n care riscurile de perturbare pot afecta funcionarea organizaiei i apoi identific i cuantific aptitudinile
necesare pentru gestionarea acestora. O BIA asigur, n special, o nelegere acceptat pentru:
identificarea i criticalitatea proceselor cheie ale afacerii, funciilor i resurselor asociate i interdependenelor cheie ce exist
ntr-o organizaie;
faptul cum evenimentele de subminare vor afecta capacitatea i capabilitatea de ndeplinire a obiectivelor critice de activitate;

capacitatea i capabilitatea necesar pentru a diminua impactul unei subminri i revenirea organizaiei la nivele de operare
acceptate.
6.2 Utilizare BIA este folosit pentru a determina starea critic i graficele de timp necesare pentru refacerea proceselor i
resurselor asociate (oameni, echipament, tehnologia informaiei) a asigura ndeplinirea continu a obiectivelor. n plus, BIA
ofer asisten n determinarea interdependenelor i relaiilor dintre procese, pri interne i externe i orice legturi
din interiorul unui lan de aprovizionare.
6.3Puncte tari i limitri Punctele tari BIA includ:

o nelegere a proceselor critice ce asigur organizaiei capacitatea de a-i ndeplini obiectivele stabilite;
o nelegere a resurselor necesare;
o oportunitatea pentru a redefini procesul operaional al unei organizaii de a asista la revenirea organizaiei .
Limitarile includ:

lipsa cunotinelor din partea participanilor implicai n completarea chestionarelor, realizarea interviurilor i atelierelor de
lucru;
dinamica grupurilor poate afecta o analiz complet a proceselor critice;
ateptrile simpliste sau supra-optimiste n ceea ce privete cerinele de refacere;
dificultate n obinerea unui nivel adecvat de nelegere a operaiunilor i activitilor organizaiei .
Riscul reprezint probabilitatea unei pierderi i depinde de trei elemente: pericol potenial, vulnerabilitate i gradul de expunere,
vulnerabilitatea fiind definit ca susceptibilitatea unui sistem de a suferi pierderi n condiii de expunere la presiunea schimbrilor,
interne sau externe.
Diferena specific dintre risc i vulnerabilitate decurge din faptul c:
- riscul se refer la ameninri (origini/cauze), caracteriznd consecinele manifestrii acestora (pierderile, pagubele, suferinele),
percepia asupra importanei consecinelor i probabilitatea de manifestare a ameninrilor;
n timp ce: -vulnerabilitatea se refer la subiectul/subiecii expunerii la manifestarea ameninrilor, caracteriznd tipul i nivelul
de susceptibilitate, reacia la stres a subiectului de a suporta expunerea la manifestarea ameninrilor.

Evaluarea riscurilor ofer factorilor de decizie, furniznd prilor responsabile o nelegere superioar a riscurilor care ar putea
afecta realizarea obiectivelor i acurateea i eficiena mijloacelor de control deja implementate, asigurnd o baz a deciziilor privind
abordarea optim pentru tratarea riscurilor. Rezultatul evalurii riscurilor este o contribuie la procesele decizionale ale organizaiei.
Evaluarea riscurilor este procesul general de identificare, analiz, evaluare i tratare a riscurilor (figura 1). Maniera n care
acest proces este aplicat nu depinde nu numai de contextul procesului de management al riscurilor, ci i de metodele i tehnicile
utilizate pentru efectuarea evalurii riscurilor.

Figura 1. Contribuia evalurii riscurilor la procesul de management al riscurilor 1


Procesul de identificare a riscurilor include identificarea cauzelor i surselor riscului (pericole n contextul unor posibile
vtmri corporale), a evenimentelor, situaiilor sau mprejurrilor care ar putea avea un impact material asupra obiectivelor i
naturii acestui impact.
Metodele de identificare a riscurilor pot include:

metode documentate, de exemplu liste de verificare i examinare a datelor istorice.

abordri sistematice n echip, n care echipa de experi urmeaz un proces sistematic de identificare a riscurilor prin
intermediul unui set structurat de ntrebri.

tehnici de raionament inductiv precum HAZOP.


n procesul de analiz a riscului se disting dou mari categorii:
-Analiza calitativ a riscului
-Analiza cantitativ a riscului
Rezultatele analizei calitative a riscului sunt mai puin exacte, ele avnd mai mult un caracter orientativ dect unul precis. Dac nu
sunt satisfctoare aceste rezultate, managementul riscului pune la dispoziie i analiza cantitativ care prezint rezultate n form
cifric ca urmare a calculelor fcute.2
Analiza calitativ a riscului Analiza calitativ a riscului este procesul de realizare a unei evaluri de natur calitativ a riscurilor
identificate ale procesului. Acest proces stabilete o prioritate a riscurilor, n funcie de efectul lor potenial asupra obiectivelor
procesului. Analiza calitativ a riscului este i o modalitate de determinare a importanei riscurilor identificate i un ghid pentru
msurile de rspuns la risc.Analiza calitativ a riscului necesit estimarea probabilitii i a impactului riscului, utiliznd metode i
tehnici de analiz calitativ. Procesul de analiz calitativ a riscului trebuie reluat pe parcursul ciclului de via al procesului, pentru
a reflecta schimbrile intervenite n proces i schimbrile riscului procesului. Rezultatele acestui proces pot conduce la o analiz
cantitativ a riscului sau direct la planificarea rspunsului la risc.
Pentru procesul de analiz calitativ a riscului, a crui schem este reprezentat n Figura 2, se vor detalia n continuare intrrile n
proces, mijloacele i tehnicile aplicabile acestui proces, precum i ieirile din acest proces.
Intrri n analiza calitativ a riscului:
Planul managementului riscului.
Riscurile identificate. Riscurile descoperite n cadrul procesului de identificare sunt evaluate din punct de vedere al probabilitii
de apariie i al impactului produs asupra procesului.
1

Managementulriscului.Tehnici de evaluare a riscului. ISO SR EN 31010, CEI/ISO 31010,ASOCIAIA DE STANDARDIZARE DIN


ROMNIA (ASRO), Martie 2011
2

Coea Mircea, Nastovici Luminia Evaluarea riscurilor Metode i tehnici de analiz, Editura Lux Libris, Braov,1999

Stadiul procesului. Incertitudinea asociat unui risc depinde de evoluia i stadiul procesului. Astfel, la nceputul procesului, multe
riscuri nu apar, ele aprnd pe msur ce procesul evolueaz.

INTRRI

MIJLOACE I TEHNICI

IEIRI

1. Planul managementului

1. Probabilitatea i

1. Clasificarea general

riscului

impactul riscului

a riscului procesului

2. Riscurile identificate

2. Matricea scorului

2. Lista riscurilor

3. Stadiul procesului

riscului

4. Tipul procesului

3. Testarea ipotezelor

5. Precizia datelor

procesului

6. Scala de probabilitate

4. Clasificarea preciziei

i impact

datelor

prioritare
3. Lista riscurilor
pentru analize
suplimentarei
management

Figura 2 Procesul de analiz calitativ a riscului procesului


Tipul procesului. Procesele de acelai tip sau cele care se repet tind s aib riscuri mai reduse. Procesele care utilizeaz tehnologii
noi sau cele de mare complexitate tind s aib riscuri mult mai ridicate.
Precizia datelor. Precizia descrie gradul n care riscul este cunoscut i neles. Ea msoar gradul de disponibilitate a datelor. n
acest sens, trebuie evaluat sursa datelor care au fost utilizate pentru identificarea riscului.
Scala de probabilitate i de impact. Aceste scale sunt utilizate pentru evaluarea celor dou dimensiuni cheie ale riscului:
probabilitatea de apariie i impactul, adic consecinele asupra procesului generate de apariia riscului respectiv.
Ieiri din analiza calitativ a riscului
1. Clasificarea general a riscului procesului. Clasificarea riscului poate indica poziia procesului fa de alte procese prin
compararea scorurilor riscurilor. Ea poate fi utilizat pentru a aloca personal sau alte resurse unor procese cu diferite clasificri ale
riscului, pentru a face analize cost beneficiu pentru proces sau chiar pentru a justifica recomandarea pentru anularea unui proces.
2. Lista riscurilor prioritare. Riscurile pot fi ierarhizate dup scorul de impact de care aparin (ridicat, moderat, sczut), pn la cel
mai detaliat nivel din structura activitilor procesului. Riscurile pot fi grupate, de asemenea, dup modul n care necesit un rspuns
imediat sau un rspuns ulterior. Riscurile referitoare la costuri, program, funcionalitate sau calitate pot fi evaluate separat, cu
diferite metode de clasificare. Totodat, riscurile semnificative trebuie s fie descrise pe baza probabilitii i a impactului cu care au
fost evaluate.
3. Lista riscurilor pentru analize suplimentare i management. Riscurile clasificate ca fiind ridicate i moderate sunt primele
candidate pentru analiza cantitativ i pentru aciuni de managementul riscului.
Analiza cantitativa a riscului
Analiza cantitativ a riscului este procesul prin care se urmrete evaluarea numeric a probabilitii i impactului fiecrui risc
asupra obiectivelor procesului, precum i influena asupra riscului general al procesului. Acest proces utilizeaz tehnici cantitative,
cum ar fi simularea Monte Carlo3, analiza de senzitivitate i metoda arborilor de decizie, pentru:

Determinarea probabilitii de a nu atinge obiective specifice ale procesului;

Cuantificarea expunerii la risc a procesului i determinarea mrimii rezervelor neprevzute pentru costuri i pentru program
care ar putea fi necesare;
3

Simularea Monte Carlo Tehnic statistic utilizat n modelarea sistemelor probabilistice i determinarea probabilit ilor unei
varieti de rezultate


Identificarea riscurilor care implic o atenie mai mare, prin cuantificarea contribuiei lor relative la riscul general al
procesului;

Identificarearealist a costurilor, programuluiiobiectivelor care pot fi realizate.


Procesul de analiz cantitativ a riscului urmeaz n fluxul grupului de procese pentru managementul riscului dup procesele
de identificare i de analiz calitativ a riscului. Procesele de analiz calitativ i cantitativ a riscului pot fi realizate separat sau
mpreun.
Pentru procesul de analiz cantitativ a riscului, a crui schem este reprezentat n Figura 6, se vor detalia n continuare intrrile
n proces, mijloacele i tehnicile aplicabile acestui proces, precum i ieirile din acest proces.
Intrri n analiza cantitativ a riscului
1. Planul managementului riscului.
2. Riscurile identificate. Sunt ieiri din procesul de identificare a riscului.
3. Lista riscurilor prioritare. Este o rezultant a procesului de analiz calitativ a riscului.
4. Lista riscurilor pentru analize suplimentare i management. De asemenea, este o ieire din proces de analiz calitativ a riscului.
5. Informaii istorice. Sunt informaii provenite de la procese anterioare similare, studii referitoare la riscurile proceselor, baze de
date despre risc etc.
6. Evalurile experilor. Datele de intrare n analiza cantitativ a riscului pot s provin de la echipa de proces sau de la experi n
domeniu din cadrul organizaiei sau din afara acesteia.
7. Alte ieiri din planificarea procesului. Cele mai utile ieiri din celelalte procese de planificare a procesului sunt estimrile
duratelor activitilor,structura activitilor procesului, costurile estimate pentru aceste activiti,precum i obiectivele tehnice ale
procesului.

INTRRI

MIJLOACE I TEHNICI

IEIRI

1. Planul managementului

1. Interviul

1. Lista riscurilor

riscului

2. Analiza de

prioritare cuantificate

2. Riscurile identificate

senzitivitate

2. Analiza probabilist

3-4. Lista riscurilor

3. Analiza arborilor de

a procesului

prioritare i pentru

decizie

3. Probabilitatea de a

analize suplimentare

4. Simularea

atinge obiectivele de

i management

costi de timp ale

5. Informaii istorice

procesului

6. Evalurile experilor
7. Alte ieiri din
Figura 3. Procesul de analiz cantitativ a riscului procesului
Ieiri din analiza cantitativ a riscului
1. Lista riscurilor prioritare cuantificate. Aceast list include riscurile care constituie cea mai mare ameninare pentru proces, sau
care ofer cea mai mare oportunitate, mpreun cu o msur a impactului lor.
2. Analiza probabilist a procesului. Aceast analiz face o predicie asupra programului i costurilor procesului, furniznd
intervale de ncredere.

3. Probabilitatea de a atinge obiectivele de cost i de timp ale procesului. n urma analizei cantitative a riscului, poate fi estimat
probabilitatea de a atinge obiectivele de cost i de timp ale procesului, n condiiile riscurilor actuale.
Clasificarea riscurilor
Pericole i ameninri cosmic i climatice
n categoriaameninri cosmic intra intensificarea radiaiei solare i a celei cosmice, n conditiile n care puterea de reaciei
de absorbie a ionosferei scade semnificativ, ct i furtunile solare;
Pericolele i ameninrile climatic sunt mult mai frecvente i numeroase dect cele cosmice, afectnd aproape toate
structurile fizice critice i crend probleme grave n ntreaga lume.
Acestea au o gam foarte larg , cu evoluii brute, haotice i imprevizibile. Pericolele pot fi clasificate n :

Naturale : - uragane, furtuni i alte fenomene meteorologice;


- precipitaii masive, n special ploi i gridin;
- cderi masive de zpad;
- inundaii i revrsari de ape;
- cutremure;
- surpari de teren.

Artificiale :
- producerea de ploi artificiale;
- incendierea pdurilor;
- terorismul meteorologic;
- alunecri de teren datorate defririlor excesive.
Pericoleiameninrirezultate din activitileoamnenilor
Aceste tipuri de pericole i ameninri pot fi ncadrate n dou mari categorii:
- intrinseci activitii omeneti;
- ca mijloace neconvenionale de confruntare.
Pericolele intrinseci activitii omeneti pot fi:
1.
De sistem, generate de sistemele de infrastructure sau de sistemele din care acestea fac parte. Aceste tipuri de ameninri sunt
foarte numeroase i greu de evitat, ntruct unele sunt fireti, iar altele imprevizibile. Printre cele mai importante se numr:
mbtrnirea sau degradarea infrastructurii, apariia brusc a unor disfuncionaliti n sistem, efectul de bumerang;
2. De proces, fiind cele mai complexe i cu efectele cele mai mari, rezultnd din schimbrile n desfurarea unor activiti ca
urmare a aciunii a numeroi factori perturbatori.
3. De dinamic, prin variaii brute n funcionarea i comportamentul sistemelor i n desfurarea proceselor.
Pericoleiameninrivenite din spaiul virtual.
Aceastea vizeaz n general reelele, nodurile de reea i centrele vitale, categorie n care intra echipamentele i sistemele
fizice ale acestora (staii de baz, antene, calculatoare, conexiuni i noduri de reea), dar i infrastructurile care adpostesc astfel de
mijloace (shelter, reele de energie electric, fibr optic, cabluri ethernet).
n aceasta categorie intr :atacurile tot mai intense ale hacker-ilor, viruii din ce n ce mai greu de detectat.
Matricea de risc matrice de evaluare :pe abscisa se trec clasele consecintelor unui accident posibil, iar pe ordonata se
trec clasele de probabilitate. La stabilirea claselor de consecinte se iau in considerare: natura pericolului sitintele(receptorii) care pot
fi afectati. La stabilirea claselor de probabilitate sunt utilizate date statistice si informatii referitoare la accidentele si incidentele
similare.
Infrastructura critic este reprezentat de sisteme distribuite, dinamice, de mari dimensiuni, cu comportament potenial
neliniar i care sunt interconectate, susceptibile la multiple ameninri i generatoare de riscuri. Infrastructura critica cuprinde
resursele fizice, servicii, obiective in care se desfasoara activitati informatice, retele si elemente de infrastructura care, in cazul
indisponibilitatii sau distrugerii, ar avea un impact covarsitor asupra sanatatii, sigurantei,securitatii sau bunastarii cetenilor sau
asupra bunei functionari a autoritatilor statului.4
n general, n literatura de specialitate care trateaz infrastructura critic,termenul critic se refer la infrastructura care,
dac este perturbat sau distrus, ar conduce la catastrophe i pagube majore
Definirea infrastructurilor critice i modalitile de abordare a proteciei acestora difer de la o ar la alta, de la o
organizaie la alta, ns se pot identifica elemente structural comune, msuri ntreprinse pn n prezent, funcii i responsabiliti
compatibile.
n ceea ce privete infrastructura critic european, aceasta este definit ca o infrastructur critic localizat n statele
membre, a crei perturbare sau distrugere ar avea un impact semnificativ asupra a cel puin dou state membre. Importana
impactului se evalueaz din perspective criteriilor intersectoriale.Aceasta include efectele ce rezult din relaiile inter sectoriale de
dependen de alte tipuri de infrastructuri.
O infrastructur sau un ansamblu de infrastructuri pot fi considerate critice datorit:
Condiiei unice, dar i complementaritii, n cadrul infrastructurilor unui system sau proces;
Importanei vitale pe care o au, ca suport material sau virtual (de reea), n funcionarea sistemelor i n derularea
proceselor economice, sociale, politice, informaionale, militare etc.;
4

Strategia energetic a Romanineipentruperioada 2007 2020 actualizatapentruperioada 2011 - 2020

rolului important pe care l ndeplinesc n stabilitatea, fiabilitatea, sigurana, funcionalitatea i, n special, n securitatea
sistemelor;
vulnerabilitii sporite la ameninrile directe, precum i la cele care vizeaz sistemele din care fac parte;
sensibilitii deosebite la variaia condiiilor i, ndeosebi, la schimbri brute ale situaiei.
Infrastructurile critice cunosc o anumit dinamic, unele pot devein critice, altele, securizate, pot iei din aceast categorie.
Comisia European sugereaz trei criteria eseniale pentru identificarea potenialelor infrastructuri critice:
1. ntinderea sau suprafaa. Deteriorarea infrastructurii critice este evaluat n funcie de regiunea geografic susceptibil de a
fi atins, de dimensiunea internaional, naional provincial/teritorial sau local;
2. gradul de gravitate. Incidena sau degradarea pot fi nule, minime, moderate sau ridicate. Criterii pentru evaluarea gradului
de gravitate sunt: incidena economic; incidena asupra publicului; incidena asupra mediului; dependena; incidena
politic;
3. efectul n timp, intervalul de timp dup care consecinele devin majore sau grave. Acest criteriu indic momentul n care
degradarea infrastructurii respective poate avea o inciden major sau un effect grav (imediat, dup 24-48 de ore, ntr-o
sptmn sau ntr-un termen mai lung).
Principiile proteciei infrastructurilor critice
Principiile realizrii proteciei infrastructurilor critice sunt urmatoarele:
1. Principiul legalitii - activitile se desfoar n baza legii i n conformitate cu aceasta;
2. Principiul subsidiaritii asigur luarea deciziilor ct mai aproape de cetean, n paralel cu evaluarea
permanent a necesitii unor aciuni la nivel naional, corelate cu posibilitile existente n plan regional sau local;
3. Principiul complementaritii stabilirea unui cadru legislative flexibil care s permit adoptarea de mijloace i
metode racordate la specificul situaiei actuale, cu valorificarea i, dup caz, adaptarea/dezvoltarea mecanismelor
i msurilor de asigurare a securitii infrastructurii critice dj implementate;
4. Principiul confidenialitii diseminarea informaiilor referitoare la protecia infrastructurilor critice se
varealiza ntr-un cadru care s asigure protejarea acelor informaii specifice a cror divulgare ar putea genera
vulnerabiliti de securitate la nivelul respectivelor infrastructuri. Informaiile vor fi clasificate, iar accesul la
acestea trebuie s se realizeze cu respectarea principiului "necesitii de a cunoate". Gestionarea i accesul la
informaii clasificate se realizeaz conform legii, de persoane care dein certificat de securitate sau autorizaie de
acces, valabile pentru nivelul de secretizare al acestora;
5. Principiul proporionalitii - msurile de protecie vor fi proporionale cu nivelul de risc acceptat. Prin aplicarea
unor tehnici de management al riscului adecvate, atenia va fi concentrat asupra domeniilor cu potenialul de risc
cel mai mare, innd seama de ameninri, criticitate, probabilitatea de producere a riscului identificat, raportul
cost-beneficii, nivelul de securitate i protecie necesar i eficiena strategiilor disponibile. Vulnerabilitile
infrastructurilor critice vor fi clasificate, nfuncie de proprieti i efecte poteniale, n "acceptabile" - care impugn
msuri de monitorizare a supraevoluiei, respectiv "critice" ce implic demersuri active de limitare/nlturare;
6. Principiul cooperrii ntre deintori- toi deintorii de infrastructur critic, operatorii sau administratorii
acestora, inclusive asociaiile industrial ori de afaceri i organismele de standardizare, joac un rol nprotecia
infrastructurilor critice. Toi deintorii trebuie s coopereze i s contribuie la dezvoltarea i implementarea
msurilor de protecie a infrastructurilor critice n concordan cu rolurile i responsabilitile lor specifice.
Autoritile publice responsabile trebuie s asigure coordonarea procesului de dezvoltare i implementare a
politicilor i msurilor de protecie a infrastructurilor critice n domeniile din aria de competen. Proprietarii,
operatorii i administratorii de infrastructure critice vor fi angrenai att la nivel naional, ct i european;
7. Principiul securizrii funciilor vitale prioritatea n adoptarea i implementarea msurilor de protecie o vor
constitui acele servicii, faciliti sau activiti care sunt ori ar putea fi necesare pentru a menine funciile vitale ale
societii, sntii, siguranei, securitii, bunstrii sociale sau economice a persoanelor i a cror perturbare ori
distrugere ar avea un impact semnificativ la nivel naional.
Interdependenele infrastructurilor critice
n general, dou infrastructuri sunt considerate a fi interdependente cnd fiecare este dependent critic de cealalt, adic, fiecare
se poate defecta datorit avariilor din cealalt infrastructur. Interdependena este astfel definit ca o relaie bi-direcional dintre
dou infrastructuri, prin care o stare nedorit de risc a unei infrastructuri este corelat cu o stare de risc n cealalt. Interdependenele
dintre infrastructurile critice trebuie s fac subiectul unor evaluri particulare (specifice), cum ar fi evaluarea gradului de digitizare
din cadrul exploatrii unei infrastructuri. Analiza este de asemenea necesar pentru a evalua criticalitatea fluxului informaional care
traverseaz interfaele dintre infrastructurile critice interdependente. Interdependenele variaz pe o scar larg i fiecare are
caracteristicile proprii i efecte asupra agenilor infrastructurii. Printre diversele dimensiuni ce caracterizeaz interdependenele
dintre infrastructurile critice se numr: tipul de avarii, starea exploatrii, mediul, comportamentul de rspuns i conectare.

Infrastructurile sunt interconectate nu numai peste graniele naionale i continentale, dar de asemenea ntre sectoarele
infrastructurii.
II. Scurt istoric al infrastructurilor critice
Alturarea celor doi termeni, infrastructur i critic, are rolul de a identifica infrastructura care perturbat sau distrus total
sau parial conduce la pagube majore. Pentru prima dat, termenul de infrastructur critic a fost abordat de ctre administraia
american n criza rachetelor din Cuba, cnd preedintele american John Fitzgerald Kennedy i premierul URSS, Nikita
Sergheevici Hruciov, au avut dificulti n a comunica din cauza tehnologiei de telecomunicaii depite. Conceptul de
infrastructur critic a fost puternic promovat n perioada anilor 1990 n multe state federative printre care S.U.A., Canada,
Australia.
Oficial, sintagma infrastructur critic a fost folosit de catre preedintele Bill Clinton, n SUA, n iulie 1996, n cadrul
Ordinul Executiv pentru Protecia Infrastructurilor Critice 5. n acest document, infrastructurile critice sunt parte din infrastructura
naional care este att de vital nct distrugerea sau punerea ei n incapacitatea de funcionare poate s diminueze grav aprarea
sau economia SUA. Comisia Prezidential pentru Protectia Infrastructurilor Critice, care a fost nfiinat n acelai an, considera c
securitatea, economia, modul de via i supravieuirea industriei depinde de cele 2 mari sectoare: energetic i informaional.
n urma numeroaselor dezbateri din cadrul Uniunii Europene, ncepnd din anul 2004, au aprut o serie de documente care
fac referire la conceptul de infrastructur critic, printre acestea numrndu-se:

Communication from the Commission to the Council and the European Parliament: Preparedness and consequence
management in the fight against terrorism, COM (2004) 701 final, Bruxelles, 20 octombrie 2004;

Communication from the Commission to the Council and the European Parliament: Critical Infrastructure Protection in the
fight against terrorism, COM (2004) 702 final, Bruxelles, 20 octombrie 2004;6
n luna iunie a anului 2004, Uniunea European a decis c este necesar elaborarea unei strategii globale pentru protecia
infrastructurilor critice. Ca urmare a acestei solicitri, Comisia a adoptat, la 20 octombrie 2004, o comunicare privind protecia
infrastructurilor critice n cadrul luptei mpotriva terorismului, care coninea sugestii privind modalitile de mbuntire a
prevenirii atacurilor teroriste asupra infrastructurilor critice, a pregtirii mpotriva atacurilor i a reaciei la acestea, la nivel
european.
n 17 noiembrie 2005, Comisia European a adoptat un program european de protecie a infrastructurilor critice care a
expus o serie de opiuni privind instituirea programului ia a reelei de alert privind infrastructurile critice, acesta fiind denumit
Cartea Verde.
Reaciile la acest Carte Verde au evideniat valoarea adugat a unui cadru comunitar n materie de protecie a
infrastructurii critice. Astfel, a fost recunoscut necesitatea sporirii capacitii de protecie a infrastructurilor critice n Europa i
ajutrii reducerii punctelor vulnerabile ale acestor infrastructuri. A fost, de asemenea, reliefat importana principiilor fundamentale
de subsidiaritate, proporionalitate i complementaritate, precum i a dialogului cu prile interesate.
n luna decembrie a anului 2005, Consiliul Justiie i Afaceri Interne a invitat Comisia s prezinte o propunere pentru un
program european privind protecia infrastructurilor critice PEPIC i a decis c acesta ar trebui s se bazeze pe o abordare care s
acopere toate riscurile, acordnd prioritate ameninrii teroriste.
Conform acestei abordri, calamitile provocate de om, cele naturale, precum i ameninrile tehnologice ar trebui luate n
considerare n procesul de protecie a infrastructurilor critice, acordndu-se totui prioritate luptei mpotriva terorismului.
n aprilie 2007, Consiliul a adoptat concluziile cu privire la PEPIC, n care a reiterat faptul c statelor membre le revine
responsabilitatea final de a gestiona msurile de protecie a infrastructurilor critice din interiorul frontierelor naionale, salutnd n
acelai timp eforturile Comisiei de a elabora o procedur european pentru identificarea i desemnarea infrastructurilor critice
europene ICE i evaluarea nevoii de mbuntire a proteciei acestora.
Directiva 2008/114/CE a Consiliului din 8 decembrie 2008 privind identificarea i desemnarea infrastructurilor critice
europene i evaluarea necesitii de mbuntire a proteciei acestora constituie o prim etap n cadrul unei abordri pas cu pas n
direcia identificrii, desemnrii infrastructurilor critice europene i a evalurii necesitii de mbuntire a proteciei acestora. n
consecin, aceast directiv se concentreaz asupra sectorului energetic i a sectorului transporturilor i ar trebui reexaminat n
vederea evalurii impactului acesteia i a necesitii de a include alte sectoare n domeniu su de aplicare, fcndu-se referire la
sectorul tehnologiei informaiei i comunicaiilor TIC.
Conform Directivei 2008/114/CE, responsabilitatea principal i final pentru protecia infrastructurilor critice europene
revine statelor membre i, respectiv, proprietarilor sau operatorilor acestor infrastructuri.
n Comunitatea European exist un numr de infrastructuri critice a cror afectare sau distrugere pot avea efecte
transfrontaliere semnificative. n aceast categorie sunt incluse efectele transfrontaliere intersectoriale ce rezult din relaiile de

MANAGEMENTUL INFRASTRUCTURII CRITICE A SISTEMELOR ELECTROENERGETICE, Prof.dr.ing. Adrian BADEA, Prof.dr.ing. Ion CHIU ,Ing.
Adrian VALCIU, George PUN, Buletinul AGIR, Supliment 2/2012
6
http://trade.ec.europa.eu/doclib/docs/2013/april/tradoc_150837.pdf,

interdependen dintre infrastructurile intercontinentale. Acest gen de infrastructuri critice europene ar trebui identificate i
desemnate prin intermediul unei proceduri comune.
Sistemele bilaterale de cooperare ntre statele membre n domeniul proteciei infrastructurilor critice reprezint un mijloc
eficient i constant de protejare a infrastructurilor critice transfrontaliere. Programul european privind protecia infrastructurilor
critice PEPIC ar trebui s se bazeze pe aceast cooperare. Informaiile cu privire la desemnarea unei anumite infrastructuri drept
infrastructur critic europeanar trebui clasificate la un nivel corespunztor, n conformitate cu legislaia existent n Comunitatea
European i n statele membre.
Au fost identificate, n documentul european Cartea Verde, trei categorii generale de elemente care sunt susceptibile de a fi
infrastructuri critice:
Elemente de infrastructur publice, private sau guvernamentale, mpreun cu reelele cibernetice sau fizice
interdependente;
Proceduri i, unde este cazul, personalul care exercit controlul funciilor ndeplinite de infrastructura critic;
Obiective avnd semnificaii culturale sau politice.
Potrivit documentului Cartea Verde pentru un Program European privind Protecia Infrastructurilor Critice (COM (2005)
576 final)7, infrastructurile critice sunt acele resurse fizice, servicii, obiective n care se desfaoar activiti informatice, reele i
elemente de infrastructur care, n cazul indisponibilitii sau distrugerii, ar avea un impact covritor asupra sntii, siguranei,
securitii sau bunstrii ceteanului sau asupra bunei funcionri a autoritilor statului.
n concepia Uniunii Europene la definirea infrastructurilor critice definite mai sus se mai adaug i efectul transfrontalier
al acestora, ceea ce presupune c pierderea unui element al unei infrastructuri critice este legat de :
ntinderea suprafeei geograficece poate fi afectat de pierderea sau indisponibilitatea unui element de infrastructuri critice
peste trei sau mai multe teritorii naionale ale statelor membre;
Efectul n timp (de ex: un nor radioactiv poate n timp s aib efecte transfrontaliere);
Nivelul de interdependen (de ex: avaria unei reele electrice ntr-un stat membru poate afecta alt stat membru).
Impactul reprezint suma total a diverselor efecte ale unui incident. Aceasta trebuie s in cont de urmtoarele efecte
calitative i cantitative:
Scop : pierderea unui element al infrastructurilor critice este legat de ntinderea suprafeei geografice ce poate fi afectat
(internaional, naional, regional, local);
Gravitate : gradul de pierdere poate fi evaluat ca Deloc, Minim, Moderat sau Major; printre criteriile care pot fi utilizate
pentru evaluarea impactului se numr:
Public (numrul populaiei afectate, pierderea vieii, boli, leziuni, evacuare);
Economic (efect asupra PIB, pierderea economic i/sau degradarea bunurilor i serviciilor, ntreruperea serviciilor de
transport i energie, criz de ap i mncare);
Mediu (efecte asupra amplasamentelor publice i mprejurimilor);
Interdependena (dintre alte elemenete al infrastructurilor critice);
Efecte politice (ncrederea n abilitile statului);
Efecte psihologice.
Cartea Verde structureaz urmtoarea list indicativ (Tabelul II.1.) a sectoarelor economiei naionale i
produsele/serviciile acestora care pot fi catalogate ca infrastructuri critice.
Datoria fiecrui stat este s identifice, pe teritoriul su, infrastructurile critice. Dar statele europene nu sunt singure, izolate,
ci n relaii extrem de strnse, de complexe. Dependenele i interdependenele sunt att de mari, nct nici un stat, n condiiile
actuale i n cele viitoare, nu va putea exista, i supravieui de unul singur.
Aceste interdependene fac s creasc foarte mult vulnerabilitile ntregului sistem i ale tuturor infrastructurilor critice.
De aceea, este foarte posibil ca, paralel cu procesul de integrare european, numrul infrastructurilorcritice s creasc. Acest fapt
este foarte important pentru analiza infrastructurilor critice, a vulnerabilitilor acestora i, bineneles, a ameninrilor care se
profileaz n continuare la adresa lor.
Sector

Produs/Serviciu
1.

I. Energetic

2.
3.
4.

Producia de carburani i gaze, rafinarea, tratarea i stocarea


inclusiv conductele
Producerea energiei electrice
Transportul energiei electrice, gaze i carburani
Distribuia energiei electrice, gaze i carburani

http://europa.eu/legislation_summaries/justice_freedom_security/fight_against_terrorism/l33260_ro.htm

Sector

II. Tehnologia informaiei


i comunicaii

III. Ap
IV. Hran
V. Sntate
VI. Financiar
VII. Ordinea i sigurana
public i legal

VIII. Administraie civil

IX Transport

X. Industria chimic i
nuclear
XI. Spaiul i cercetarea

Produs/Serviciu
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.

Sistemul informaional i reeaua de protecie


Sistemele de aparate de msur i control (de ex. SCADA)
Internet
Telecomunicaiile fixe
Telecomunicaiile mobile
Radiolocaie i radionavigaia
Comunicaiile radio
Comunicaiile prin satelit
Radiodifuziunea
Furnizarea apei potabile
Controlul calitii apei
Controlul cantitii de ap
Furnizarea de hran i controlul securitii i siguranei acesteia

18.
19.
20.
21.
22.
23.
24.

ngrijirea medical i spitalele


Medicamente, seruri, vaccinuri i produsele farmaceutice
Laboratoarele i agenii biologici
Structurile de pli i servicii aferente
Repartiia fondurilor guvernamentale
Meninerea ordinii, securitii i siguranei publice i legale
Justiie i penitenciare

25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.

Funciile guvernului
Forele armate
Serviciile administraiei civile
Serviciile de urgen
Serviciile potale i de curierat
Transport rutier
Transport feroviar
Transport aerian
Transport fluvial
Trasnport oceanic
Producerea, stocarea i procesarea substanelor chimice i
nucleare
36. Conductele de transport a substanelor periculoase
37. Spaiul
38. Cercetarea

Tabelul II.1. Clasificarea infrastructurilor critice8


Dintre organizaiile internaionale care au preocupri legate de protecia infrastructurilor critice, NATO a fost prima care sa implicat n acest domeniu. n anul 2009, NATO a emis o serie de definiii n domeniu, acceptate de toate statele membre i
partenere:
infrastructura critic reprezint acele faciliti, servicii i sisteme informatice care sunt att de vitale pentru naiuni, nct
scoaterea lor din funciune sau distrugerea lor poate avea efecte de destabilizare a securitii naionale, economiei naionale,
strii de sntate a populaiei i asupra funcionrii eficiente a guvernului;
protecia infrastructurilor critice cuprinde programe, activiti i aciuni realizate de guverne, proprietari, operatori i
acionari pentru a apra aceste infrastructuri.
8

Traducere din Cartea Verde a UE

naltul Comitet pentru Planificarea Activitilor Civile pentru Situaii de Urgen (Senior Civil Emergency Planning
Committee) din cadrul NATO a ntiinat cele opt comitete din subordine s gseasc soluiile unei abordri unitare a problemelor
legate de criteriile de stabilire a infrastructurilor critice , de metodele de analiz a riscului i stabilire a vulnerabilitilor, precum i
de metodele lor de protecie.
n ultimii ani, o serie de state europene (n special cele membre ale UE), Australia i Canada au avut preocupri serioase n
domeniul proteciei infrastructurilor critice, nfiinnd organisme responsabile, dezvoltnd metodologii, alocnd fonduri i lund
msuri efective pentru protecia infrastructurilor desemnate drept critice.