Documente Academic
Documente Profesional
Documente Cultură
Analiza de risc
o perspectiv practic
Cursul Analiza de risc o perspectiv practic reflect exclusiv viziunea autorilor asupra
disciplinei i nu substituie sau contrazice n niciun fel diverse abordri din intelligence, investite
cu valoare metodologic n diferite momente de evoluie ale organizaiilor din domeniu.
Profitm de acest spaiu pentru a mulumi echipei de suport din spatele acestui curs,
reprezentat de toi cei 40 de studeni ai primei serii de analiz de risc, care au contribuit prin
curiozitatea, efortul i entuziasmul lor cumptat la conceptualizarea principalelor elemente ale
prezentului curs.
Bucureti, 2015
1.1.
Definire i definiii
1.2.
Scurt istoric
1.3.
Aplicabilitate
12
13
2.1.
14
2.2.
18
2.3.
26
30
4. Definirea riscurilor
39
4.1.
Identificarea riscurilor
39
4.2.
41
4.3.
45
5. Probabilitate
51
5.1.
52
5.2.
Cmpul de evenimente
54
5.3.
Estimarea probabilitii
57
6. Impact
6.1.
6.2.
59
Pre-analiza de impact: evaluarea vulnerabilitii
i a vitezei de manifestare a riscului
60
Analiza de impact
63
7. Evaluarea riscului
66
71
75
10.Bibliografie general
77
ANEXE
anexa 1. Glosar
79
86
eneza acestui curs este parte integranta a unui proces mai larg, de redesenare a unui ntreg
sistem analitic. Din punct de vedere conceptual, analiza de risc nu reprezint o noutate,
ns abordarea sa metodologic i sperm noi exhaustiv constituie o premier relativ
trzie n peisajul autohton de intelligence.
Scopul prezentului material nu este neaprat de a grupa i ordona riguros teoria academic a
disciplinei ci, fr a face rabat de la aceasta, de a oferi un instrumentar suficient pentru
nelegerea domeniului i necesar pentru a permite abordarea practic. Departe de a propune
o sintez a abordrilor diverse ce compun universul academic al analizei de risc (pentru care
sugerm o bibliografie orientativ generoas), lucrarea de fa sper s ating statutul de
handbook util practicienilor din intelligence att n procesele instructive de formare, ct i n
cele creative profesionale.
Considerm important s precizm din debut c acesta este un curs introductiv n analiza de
risc i nu un curs avansat de metode de analiz de risc, motiv pentru care metodele vor fi
enuate i prezentate pe scurt, dar nu dezvoltate.
Cea mai bun practic este o bun teorie spunea cndva un formator autohton cunoscut n
zona de intelligence (a crui identitate o protejm nu neaprat din discreie, ct datorit lipsei
acordului de a l cita citnd cel mai probabil un ter neidentificat nc de autorii acestui curs).
Integral de acord, sub condiia rezolutorie a valabilitii contrariului, la care ne oblig propria
condiie de practicieni: cea mai bun teorie este o bun practic.
Prin urmare, nu putem spera dect c am ales o manier optim de prezentare a ideilor i
teoriilor pentru atingerea, mcar n parte, a dezideratelor generoase exprimate mai sus. i
pentru c nu putem garanta pentru alii, nici mcar pentru cursanii notrii, ne asumm realiti
condiia de a fi primii care vor reveni la conceptele propuse n paginile ce urmeaz atunci cnd
practica ne va cere acest lucru. De asemenea, nutrim sperana ca simpla expunere a ideilor n
diverse contexte de formare profesional ne va oferi prilejul unui permanente perfecionri,
adaptri i inovri n domeniu, ca rezultat al interaciunii cu toi cei interesai de analiza de risc,
fie ei cursani, lectori sau, iar uneori i, practicieni.
Singura msur i singura speran de perfecionare a unui analist nu poate fi dect un alt
analist (de risc) spunea cndva un alt formator mai puin cunoscut, care crede nc cu trie n
acest dicton. Ceea ce este un lucru fundamental pozitiv, dat fiind c este unul dintre autori .
Care fac sau au fcut obiectul altor discipline dedicate, parcurse deja de studeni
1.1.
Definire i definiii
1.2.
Scurt istoric
~ 30.000 Hr
Revoluia
cognitiv
omul leu /
petera
Stadel,
Germania
Asipu
Tigru-Eufrat,
teritoriul
~ 3.200 Hr
actual al
Irakului
Tucidide
Rzboiul
peloponesiac
~ 400 Hr / Atena,
Grecia
Arnobius
mpotriva
~ 300 dHr pgnilor /
Sicca Veneria
(El Kef,
Tunisia)
Leonardo
Pisano
~ 1.200 dHr (Fibonacci)
Liber abaci /
Pisa, Italia
rmn pgn
Dzeu nu exist
Dzeu exist
Recomandare bibliografic:
Aplicabilitate
Pentru
aprofundare,
recomandm
http://en.wikipedia.org/wiki/Harry_Markowitz
1.3.
GEOFIZIC:
meteorologie,
hidrologie,
geologie
BIOLOGIE: zoologie, botanic
SOCIAL: politic, sntate, demografie,
nvmnt
FINANE : piee de capital, asigurri
INDUSTRIE: petrochimie, farmaceutic,
producie maini, software
EXPLOATARE RESURSE: minerit, extracie
petrol i gaze, silvicultur
SECURITATE UMAN: aprare, intelligence,
protecie civil, ordine public
DIVERTISMENT: loterii, casinouri
ridicat
sczut
minore
Sursa: Yoe, Primer an Risk Analysis.
Decision Making under Uncertainty, 2012
2.1.
Riscul ca
intuiie
sentiment
sau
2.2.
Paradigma psihometric:
ce nseamn un risc sigur?
Paradigma psihometric este o form de
taxonomie a percepiilor existente n faa
unui risc, folosit pentru explicarea unor
comportamente
i
estimarea
unor
rspunsuri viitoare. Motivaia iniierii
studiului omonim de ctre Barush Fischhoff
i Paul Slovic a fost una ct se poate de
simpl i pragmatic: analiza cost-beneficiu,
folosit iniial pentru evaluarea unui risc,
concluzioneaz ct de sigur este o
activitate, o sarcin, o decizie, dar nu merge
dincolo de termenul ,,sigur, dincolo de
preferinele individuale n faa unei opiuni.
Individul ar trebui s fie n centrul unei
astfel de evaluri pentru c el stabilete
nivelul de siguran, decide ct este dispus
s rite i ce nseamn pentru el un risc
Sursa: http://buzz-master.com/wpincludes/precise-vs-accurate
2.
3.
4.
5.
6.
2.3.
Recomandare bibliografic:
Hofstede, G., Hofstede, G. J., & Minkov, M. (2012).
Culturi i organizaii. Softul mental. Bucureti:
Humanitas.
Riscul - politic
Spre deosebire de celelate dou
subcapitole (riscul ca sentiment sau
intuiie, respectiv riscul ca analiz sau
cogniie), n prezentul subcapitol pare mai
corect conjuncia i. n acest sens,
discutm mai degrab de riscul cultur i
riscul politic, chiar dac pn la un punct
cele dou se confund.
n prima ipostaz, dup cum am detaliat
mai sus, predispoziiile noastre n
evaluarea riscului par predestinate de
bagajul cultural educat, care influeneaz
nu doar percepiile din analiza de risc dar i
modul de nvare, fie ea individual a
Stabilirea contextului
(strategic, operaional)
Identificarea riscului
(ce se poate ntmpla, cum)
Analiza riscului
(potenial, consecine)
Evaluarea riscului
(tolerana la risc, prioriti)
Acceptarea riscului
NU
DA
nlturarea riscului
(planuri de risc)
13
Stabilirea
contextului
Identificarea
riscurilor
Analiza riscului
Evaluarea
riscului
Corectarea
riscului
Indicatori de risc
Evoluie istoric
Cadrul exterior
Planificare
Selectarea
problemei
Sursa de
instabilitate
Logica problemei
Relaia cauzconsecin
Estimarea
probabilitii i
impactului
Determinarea
nivelului de risc
Stabilirea
obiectivelor
operaionale
Formularea
strategiilor
Luarea deciziei
Stabilirea
msurilor de
corecie (strategii
de rspuns)
Implementarea
msurilor de
corecie
Risc - ctig
4. Definirea riscurilor
domeniul
diplomatic
Impactul
crizei
ucrainene
asupra
Romniei
domeniul
social
domeniul
militar
domeniul
economic
g.
h.
i.
Refugiai politici;
Resursele financiare;
Tolerana populaiei
minoriti.
romne
fa
de
4.
5.
4.3.
posibilitatea de a fi identificai i
colectai, respectiv evaluai, i n viitor;
valizi. Orice indicator trebuie s fie n
mod direct relevant pentru scopul
analizei de risc i n acelai timp integral
sau cel puin n parte inconsistent cu
alte explicaii alternative. Pentru a
ndeplini
condiia
de
validitate,
indicatorii trebuie s permit evaluarea
cu acuratee a obiectului analizei.
de ncredere, astfel nct indiferent de
observator sau de metodele de
colectare i evaluare utilizate, probele
sau argumentele s aib aceiai valoare
n analiza de risc.
stabili, adic s nu i modifice forma i
s poat permite comparaii ntre starea
actual, coordonatele din trecut i cele
previzibile n viitor.
unici, adic s serveasc la msurarea
unui singur lucru.
i, am aduga noi,
combinativi, semnificnd posibilitate de
a i coagula n diverse formule pentru a
descrie realitatea pe care ar trebui s o
reprezinte.
Procesul de stabilire a indicatorilor este n
egal msur riguros (i critic), respectiv
creativ. Recomandm ca dup formularea
unei liste de indicatori nu mai puin de 2 i
nu mai mult de 9 acetia s fie redui la un
maxim de 5, prin intermediul alocrii unei
note pentru relevana fiecrui indicator
pentru riscul sau domeniul de risc pe care l
definete. n general, este de preferat ca n
cazul unei liste restrnse de riscuri,
indicatorii s fie definii pentru fiecare risc
n parte, n timp ce n situaia unui volum
mai mare indicatorii s fie stabilii pentru
fiecare domeniu de risc.
n analiza de risc, indicatorii sunt asociai
evident att impactului ct i probabilitii.
Un sfat: n definirea indicatorilor, nu trebuie uitat
faptul c probabilitatea se bazeaz pe probe (date,
informaii), iar impactul se bazeaz pe scenarii.
Definirea
punctelor
pe
scala
de
probabilitate se fundamenteaz pe
combinaia a minim 2 elemente. Spre
exemplu, pot fi luate n considerare
potenialul, intenia (dac manifestarea
riscului este dependent de un act de
voin), comportamentul (dac riscul este
dependent de o reacie sau de o atitudine),
contextul
(condiie
favorabil
sau
defavorabil) sau factorii de diminuare
respectiv factorii de potenare, precedentul
(referin istoric sau analogie) amd.,
combinate n variantele posibile pentru a se
nscrie n gradele de probabilitate stabilite
(cum ar fi foarte probabil = are potenial,
poate avea intenia, exist un precedent
istoric; mediu probabil = nu are potenial,
valoare
consecine
rezilien
Sczut
Mediu
sczut
Mediu
ridicat
Ridicat
3) Elementele de tranziie
Elementele de tranziie sunt elemente
opionale dar recomandabile n analiza de
risc i privesc condiiile pe care trebuie s
le ndeplineasc fenomenul analizat pentru
a dobndi o alt valoare dect cea
atribuit iniial, pe fiecare element din
scala utilizat (pentru c uneori tranziiile
nu sunt lente ci extrem de rapide, astfel
nct se poate sri aparent direct de la
valoarea 2 la valoarea 4, spre exemplu pe
scala Saffir-Simpson de evaluare a
uraganelor).
De ce aparent? Pentru c n pofida evoluiei
extrem de rapide, orice fenomen identificat
drept risc nu poate trece dintr-o stare n
alta dect tranzitnd stadiile intermediare:
spre exemplu, n matricea alturat de la
minim sczut la ridicat nu se poate ajunge
dect prin mediu ridicat. Evoluia riscului se
nscrie astfel, chiar dac extrem de rapid
5. Probabilitate
Definirea riscurilor
robabilitatea
reprezint,
conform
dicionarului explicativ al limbii romne,
primo senso caracterul sau nsuirea a ceea
ce este probabil, fapt, ntmplare probabil,
posibil, respectiv secundo senso mulimea
numeric prin care se exprim caracterul
aleatoriu (posibil sau nesigur) al unui
eveniment sau fenomen. Ambele nelesuri
sunt relevante n contextul lucrrii noastre,
dar vom reveni la ele mai trziu, dup o
scurt explicitare semantic.
Originea termenului probabilitate este
ilustrativ pentru istoria i evoluia
conceptului de risc n ansamblul su.
Probabilitate este un cuvnt compus din
rdcinile latine probare a testa, a
demonstra sau a accepta i ilis capabil de
a fi (Bernstein P. L., mpotriva zeilor.
Remarcabila poveste a riscurilor, 2014, p.
59). Altfel spus, termenul cel puin n
sensul cunoscut cel mai probabil de
Cardano (renascentistul italian pasionat de
jocurile de noroc i menionat la p.11) desemna ceva demonstrabil, demn de
acceptat sau demn de aprobat.
Una dintre cele mai mari descoperiri ale
renaterii, n spe sistemul solar
heliocentric al lui Nicolaus Copernic (De
revolutionibus orbium coelestium - 1543), a
generat n mai puin de 100 de ani aprecieri
de probabilitate a teoriei cu sensuri
diferite. n timp ce Galileo Galilei aprecia
drept improbabil teoria (n sensul de
inacceptabil), Gottfried Wilhelm von
Leibnitz o caracteriza drept incomparabil
cea mai probabil (n sensul de ceva
determinat de dovezi i raiune).
Revenind n prezent i invocnd iar
remarcabila lucrare a lui Peter L. Bernstein,
5.1
Principiile i
probabilitii
axiomele
b. Dou
evenimente
simultane
necondiionate au probabiliti
diferite dar suprapuse temporal.
A+B = P(A)+P(B)
c. Probabilitatea
condiionat
reprezint ansa ca un eveniment s
aib loc n condiiile n care un alt
eveniment a avut deja loc (A dac B)
P(A I B) = P(A i B) / P(B)
n plus fa de principiile lui Laplace,
considerm la fel de importante
urmtoarele idei:
d. Acurateea evalurii probabilitii
depinde de calitatea informaiilor
disponibile.
P i(c)
0P(E)1
Acest element de logic elementar este
adesea ignorat de analitii de risc, prini n
vrtejul evalurii hazardului n cele mai
diverse i actuale forme. Astfel, sunt
evaluate ca riscuri evenimente certe
(produse sau n curs de producere17) sau
imposibile n condiiile date18.
f. Frecvena unui eveniment este
reprezentat de ocurena sa
raportat la numrul de ncercri
F(E)/n
Dei regul de baz pentru statisticieni, este
uitat adesea de practicienii din domeniu
(ca o scuz, cei mai muli dintre ei nu sunt
statisticieni ), care raporteaz frecvena
strict la ea nsi19.
Simpla cunoatere a principiilor i aplicare a
formulelor probabilitii nu vor garanta
niciodat analize de risc reuite (pentru
17
delimitnd-o
de
incertitudine prin intermediul unui raport
echilibrat
ntre
valoarea
probelor
(informaiile validate despre trecut) i cea a
ncrederii n proiecia despre viitor
(asigurat de expertiz).
Recomandare bibliografic:
James, E.T., (2002) Probability Theory. The Logic of
Science, Washington University Press, Saint Louis
evenimente
incompatibile,
adic
evenimente care nu pot avea loc
simultan, de regul realizarea unui
eveniment determinnd imposibilitatea
de apariie a celuilalt eveniment (even.1 cert / renunarea la arsenalului nuclear al
Ucrainei n baza acordului din 05.12.1994,
even.2 imposibil / folosirea de ctre Ucraina a
armamentului nuclear).
evenimente
irepetabile,
adic
evenimente rare care apar in condiii
greu de evaluat, observat i controlat
(Chavas, 2004, p. 14). n aceast
categorie intr evenimentele foarte
puin probabile (teoretic posibile, dar
fr un referenial istoric reconoscibil i
cu un pattern de manifestare dificil de
intuit), cunoscute n cultura analitic
drept lebedele negre ale lui Nassim
Taleb. De regul, acestea sunt n fapt o
nlnuire de evenimente compatibile,
n care nu se poate anticipa i preveni
20
evidente
amd.
Estimarea
probabilitii este n egal
msur demonstrabil i opinabil i, n
astfel de situaii, presupune exerciii de
simulare, procese de stimulare a
creativitii, abordri alternative. Numrul
de analiti necesari crete odat cu nivelul
de complexitate, evaluarea solicitnd de
regul mai mult timp pentru validarea sau
fundamentarea ipotezelor de lucru, precum
i utilizarea alternativ, adesea combinat
sau concurenial a metodelor.
n ultima categorie (dificil) sunt plasate
evenimentele din plaja 9-12, n spe cele
incomparabile i irepetabile, irepetabile i
independente, irepetabile cu legturi
neevidente, incompatibile i independente,
incompatibile cu legturi neevidente,
dependente i cu legturi neevidente. Decizia
asupra valorii de probabilitate este
preponderent opinabil i are o puternic
ncrctur speculativ, apropiindu-se
teoretic extrem de mult de incertitudine
(risc ce nu poate fi msurat). Din punct de
vedere al resurselor, mai mult nu nseamn
mai
bine
n
acest
caz,
simpla
supradimensionare a volumului de analiti
sau a inventarului metodologic negarantnd
neaprat o performan superioar.
Pe acest palier, adesea nu exist un rspuns
demonstrabil ci doar o inspiraie (un
sentiment al analistului de risc, care nu ar
trebui banalizat ci operaionalizat).
6. Impact
Definirea riscurilor
Sursa: http://www.experis.ca/Client-File-Pile/Do-NotIndex/Presentation-Materials/RiskVelocity_Pres_FINALDRAFT_0.pdf
Sursa: http://www.mccormickpcs.com/images/3D_Risk_Model_Concept.pdf
Pentru
denumire
se
utilizeaz de regul grade de
comparaie
(precum
n
exemplul alturat - minor,
7. Evaluarea riscului
Definirea riscurilor
fig.2
delimitate
sunt
Atenionare: nu uitai c
1. multe riscuri au i o valoare corelativ de ctig i
nu doar o valen unic de pierdere;
2. unele riscuri este cel mai rezonabil i rentabil s
fie ignorate, ns nu necunoscute.
fig.2
fig.3
fig.4
2.
Managementul riscurilor
planuri de management.
3.
nu genereaz
5.
6.
8.
9.
9. Bibliografie general
Definirea riscurilor
International Standard 31010 (2009). Risk management- Risk assesment techniques. International Electrotechnical
Commission. Recomandm n completare i standardul 31000 (2008) i ISO Guide 73 (2009)
Ariely, D. (2010). Iraional n mod previzibil. Bucureti: Publica.
Aven, T., & Renn, O. (2010). Risk Management and Governance. Concepts, Guidelines and Applications. Stavanger:
Springer.
Bernstein, P. L. (1998). Against the Gods. The Remarkable Story of Risk. New York: John Wiley & Sons Inc.
Bernstein, P. L. (2014). mpotriva zeilor. Remarcabila poveste a riscurilor. Bucureti: Humanitas.
Bernstein, P.L. (2003). The Failure of Invariance n B. Warwick, The Handbook of Risk (pg. 3-16). New Jearsey: John
Wiley & Sons.
Bizadea, C. (2014). Transfer de cunoatere sau cum nva organizaiile, n Despre intelligence - coord. George
Cristian Maior. Bucureti: RAO.
Boyne, R. (2003). Risk. Buckingham: Open University Press.
Broder, J. F., & Tucker, G. (2012). Risk Analysis and the Security Survey. Amsterdam: Butterworth Heinemann.
Burns, W. J. (2007). Risk Perception: A Review. Los Angeles: Center for Risk and Economic Analysis of Terrorism
Events.
Chaparro, M. R. (2013). A new dimension to Risk Assessment. Lund, Suedia: Lund University, Center for
Mathematical Science.
Chavas, J.-P. (2004). Risk Analysis in Theory and Practice . San Diego, California: Elsevier Academic Press.
Covello, V. T., & Mumpower, J. (1985). Risk analysis and risk management: an historical perspective, n "Risk
Analysis", Volume 5 (2). Society for Risk Analysis.
Curtis, P., & Carey, M. (octombrie 2012). Risk Assessment in Practice. Durnham, USA: Deloitte&Touche LLP,
Committee of Sponsoring Organizations of the Treadway Commission.
Douglas, M., & Wildavsky, A. (1993). Risk and Culture. Reflection and Regulation , 113-137.
Eller, E., Lermer, E., & Streicher, B. (2013). Psychological influences on the individual assessment of risks. Munich:
Ludwig-Maximilians-University of Munich.
Elliott, A. (2002). Beck's Sociology of Risk: A Critical Assessment. Chicago: SAGE Publications.
Giddens, A. (2010). Sociologie. Bucureti: ALL.
Gorman, S. (2013). How do we perceive risk?: Paul Slovic's landmark analysis. The Pump Handle.
Gourney, C. ( septembrie 2011). Renaterea Braziliei. National Geographic - ediia romn, nr.101
Harari, Y. N. (2014). Sapiens. A Brief History on Humankind. Londra: Random House / Harvill Secker.
Heuer Jr., R. J., & Pherson, R. H. (2011). Structured Analytic Techniques for Intelligence Analysis. Washington: CQ
Press.
Hofstede, G. (2011). Dimensionalizing Cultures: The Hofstede Model in Context. lectur online n Psychology and
Culture , 1-26.
Hofstede, G., Hofstede, G. J., & Minkov, M. (2010). Cultures and Organizations: Software of the Mind. USA:
McGraw-Hill, Third Edition.
Hofstede, G., Hofstede, G. J., & Minkov, M. (2012). Culturi i organizaii. Softul mental. Bucureti: Humanitas.
Huang, L., Zhou, Y., Han, Y., Hammitt, J. K., Bi, J., & Yang, L. (2013, 11 18). Effect of the Fukushima nuclear accident
on the risk perception of residents near a nuclear power plant in China. Preluat pe 12 13, 2014, de pe US National
Library of Medicine. National Institute of Health: http://www.ncbi.nlm.nih.gov/pmc/articles/PMC3856800/
James, E. (2002). Probability Theory. The Logic of Science. Saint Louis: Washington University Press.
Kahneman, D. (2012). Gndire rapid, gndire lent. Bucureti: Publica.
Kahneman, D., & Tversky, A. (1979). Prospect Theory: An analysis of decision under risk n Econometrica , 263-291.
Kaplan, S., & Garrick, B. (1981). On the quantitative definition of risk n Risk Analysis, 1981 / 1, 11-27.
Klinke, A., & Renn, O. (2002). A New Approach to Risk Evaluation and Management: Risk-Based, Precaution-Based,
and Discourse-Based Strategies n Risk Analysis, Vol. 22 , 1071-1094.
Ostrom, L. T., & Wilhemsen, C. A. (2010). Risk Assessment. Tools, Techniques and their Application. Hoboken, USA:
John Wilez & Son.
Pham, T. M. (2007). Emotion and Rationality: A Critical Review and Interpretation of Empirical Evidence n Review
of General Psychology , 155-178.
Phillips, L. D., & Wright, G. N. (1977). Cultural differences in viewing uncertainty and assessing probabilities n
Decision Making and change in Human Affairs , 507-515.
Reifel, C. S. (2006). Quantitative risk analysis for homeland security resource allocation - thesis. Monterey,
California: USA Naval Postgraduate School.
Renn, O., Burns, W. J., Kasperson, J. X., Kasperson, R. E., & Slovic, P. (1992). The Social Amplification of Risk:
Theoretical Foundations and Empirical Applications n Journal of Social Issues, Vol. 48, Nr.4 , 137-160.
Schmidt, M. (2004). Investigating risk perception: a short introduction. Vienna: PhD.
Schwartz, P. (1996). The Art of the Long View: Planning for the Future in an Uncertain World. New York: Doubleday.
Silver, N. (2013). Semnalul i zgomotul. Bucureti: Publica.
Sjoberg, L., Moen, B.-E., & Rundmo, T. (2004). Explaining risk perception. An avaluation of the psychometric
paradigm on risk perception research. Norway: Rotunde.
Slovic, P. (1987). Perception of Risk n Science, New Series, Volume 236, Issue 4799 , 280-285.
Slovic, P. (1999). Trust, Emotion, Sex, Politics, and Science: Surveying the Risk-Assessment Battlefield. n Risk
Analysis, Vol. 19, Nr. 4 , 689-701.
Slovic, P., & Peters, E. (2006). Risk Perception and Affect n Current Directions in Psychological Science, 322-325.
Slovic, P., Finucane, M., Peter, E., & MacGregor, D. G. (2004). Risk as Analysis and Risk as Feelings; Some Thoughts
about Affect, Reason, Risk and Rationality. in Risk Analysis, no.2, 2004.
Smith, C. L., & Brooks, D. J. (2013). Security Science The Theory and Practice of Security. Waltham : ButterworthHeinemann.
Vose, D. (2008). Risk Analysis. A quantitative guide. Chichester, West Sussex - England: John Wiley & Sons Ltd.
Wildavsky, A., & Dake, K. (1993). Theories of risk perceptions: who fears what and why? Part III Responding to
Threats.
Yoe, C. (2012). Primer on Risk Analysis. Decision Making under Uncertainty. Boca Raton, Florida USA: CRC Press.
Zacks, J. M., Speer, N. K., Swallow, K. S., Braver, T. S., & Reynolds, J. R. (2007). Event perception: a mind-brain
perspective n Psychological Bulletin, vol.133, no.2 , 273-293.
anexa 1. Glosar
Definirea riscurilor
AMENINARE
Intenie x Capabilitate.
Exemplu: Ameninarea extremist vine din intenia
unei organizaii de a-i promova ideologia i de a
folosi capabilitile de care dispune n acest sens
(resurse, membri).
CAPABILITATE
Resurse x Cunoatere
ANALIZA DE RISC
Reprezint procesul metodologic de
identificare i evaluare a riscurilor.
Exemplu: Analiza de risc realizat n momentul
construirii unei centrale nucleare include att
riscurile foarte probabile, cu un impact redus (erori
de software, umane), ct i cele foarte puin
probabile, dar cu un impact ridicat (cutremure,
inundaii).
Not: Analiza de risc este realizat i intuitiv de
fiecare individ n parte, n luarea unei decizii ce
impune asumarea unor riscuri.
CARTAREA RISCURILOR
Reprezint o metod logic prin care se
identific, analizeaz i monitorizeaz
riscurile (i oportunitile) pe care le
implic orice tip de activitate sau proces.
Not: n sensul secund, cartarea sau cartografierea
riscurilor presupune identificarea i utilizarea unei
formule grafice care s permit comunicarea
rezultatului analizei de risc ntr-o form lizibil
pentru beneficiarul analizei de risc i, mai mult, s
fundamenteze deciziile cu privire la situaia de risc
identificat.
CONTRA-MSUR
CONTROLUL RISCULUI
CORECTAREA RISCULUI
Desemneaz operaionalizarea soluiei
de gestionare a riscului, pe urmtoarele
paliere: reducere, transferare, acceptare,
redistribuire, evitare.
DIMENSIUNILE ANALIZEI DE RISC
Reprezint
tratarea
riscului
ca
sentiment, ca analiz, ca politic. Adic o
reacie experienial, un proces cognitiv
de evaluare, respectiv, o evaluare diferit
asupra acelorai elemente, n funcie de
evaluatori, care provin din medii diferite.
Exemplu: Instabilitatea economic reprezint un
risc important pentru o societate ce trece printr-un
declin economic i are i o istorie n acest sens, dar
n acelai timp este un risc minim pentru cei ce au
un nivel ridicat de trai.
ELEMENTE DE TRANZIIE
EVALUAREA IMPACTULUI
Identificarea i evaluarea efectelor
poteniale (simulat), sau deja materializate
ale riscului (retroactiv).
Exemplu: Evaluarea impactului riscurilor generate
de exploatarea gazelor de ist include estimarea
gradului de poluare, a lungimii zonei afectate,
numrului oamenilor afectai.
Not: Este structurat pe dou planuri (extrinsec i
intrinsec) i poate fi realizat att ante ct i post
factum concretizrii evenimentului nedorit, avnd
diferite obiective: prevenirea riscului i prevenirea
extinderii sale la scal larg.
EVALUAREA VULNERABILITII
IDENTIFICAREA RISCULUI
IMPACT
EVITAREA RISCULUI
Construirea unei strategii ce elimin
expunerea valorii de aprat n faa riscului.
Exemplu: Prin alegerea de a investi n cercetarea
vulnerabilitilor
informatice,
evii
riscul
operaionalizrii eficiente a unui atac informatic.
EXPLORAREA RISCULUI
Reprezint
preluarea
riscului
i
exploatarea sa n sensul transformrii sale
ntr-o oportunitate.
Exemplu: Riscul dat de un agresor informatic poate
ajuta la sporirea cunoaterii asupra metodelor de
fraudare informatic, dup o cunoatere n detaliu
a metodei de lucru aplicate.
FRECVENA
Ca indicator adiacent probabilitii,
aceasta este reprezentat de ocurena
fenomenului analizat raportat la numrul
de ncercri.
GESTIONAREA RISCULUI
Reprezint
,,tratamentul
aplicat
riscurilor n vederea combaterii sau
prevenirii efectelor lor. Poate include
aciuni de forma: eliminarea sursei de risc,
evitarea riscului, modificarea impactului
sau probabilitii sale.
IMPACT PSIHOLOGIC
Elementele auxiliare impactului fizic al
riscului, resimite la nivelul modificrii
percepiei, atitudinii individuale sau
sociale n faa respectivului risc.
Exemplu: Accidentul nuclear de la Fukushima a
determinat, pe lng pierderile umane i poluarea
masiv a zonei din apropiere, teama oamenilor
referitoare la toate informaiile ceea ce ine de
industria nuclear, consecina direct fiind
supraestimarea de ctre acetia a probabilitii i
impactului de materializare a unor catastrofe
nucleare.
INCERTITUDINE
Reprezint riscul greu de msurat.
Exemplu: Riscul este un exemplu de known
unknowns: n ora de vrf, traficul urban este
aglomerat, deci tii c exist riscul s ntrzii la
ntlnire i i iei msurile necesare. Incertitudinea
este un exemplu de unknown unknowns: nu este
ora de vrf totui traficul este aglomerat din cauza
unui accident de circulaie. Nu aveai cum s
anticipezi c va avea loc un accident, deci nu aveai
informaii anterioare pe care s te bazezi.
Not: Incertitudinea se manifest atunci cnd nu
deii informaii despre evoluia istoric a
fenomenului studiat, sau contextual su, ceea ce te
mpiedic s construieti o distribuie probabilistic
a consecinelor sale.
INDICATORII DE RISC
Reprezint criterii ierarhice n funcie de
care sunt estimate probabilitatea i
impactul riscurilor.
INSTRUMENT ANALITIC DE EVALUARE A
RISCULUI
O activitate, un item, un program,
proces folosit pentru determinarea i
evaluarea riscurilor.
Exemplu: Check-list, Fault tree analysis, Bow-tie
analysis sunt cteva dintre metodele analitice de
analiz a riscului, ce particip la identificarea
riscurilor, respectiv organizarea informaiilor
disponibile, formularea unor strategii de rspuns
eficiente.
Not: Pentru reducerea timpului i asigurarea
aplicrii corecte a acestor instrumente de analiz,
se recomand folosirea unor sofware-uri specifice.
INTENIE
Dorin x Speran.
METODOLOGIA
CALITATIV
EVALUARE A RISCULUI
DE
METODOLOGIA
CANTITATIV
EVALUARE A RISCULUI
DE
MANAGEMENTUL RISCULUI
MATRICEA DE RISC
De regul, intersectarea probabilitii de
manifestare a unui risc i a impactului su.
METODOLOGIA
RISCULUI
DE
GESTIONARE
NIVEL DE RISC
Magnitudinea
riscului,
rezultatul
combinaiei dintre probabilitatea i
impactul riscului.
PROBABILITATE (matematic)
PERCEPIA RISCULUI
Evaluarea individual a riscului, ce
include
sentimentele,
atitudinile,
preferinele dezvoltate de indivizi n faa
unor domenii de risc.
Exemplu: Dac un individ are team de nlime,
atunci va supraevalua riscurile date de o cltorie
cu avionul.
Not: Relaia individ-risc implic att cunoaterea,
ct i experiena deinut n raport cu riscul
evaluat.
PROBABILITATEA
Reprezint
aprecierea
asupra
potenialului de apariie sau de
manifestare a unui eveniment; estimarea
PROFILUL RISCULUI
Descrierea, identificarea riscurilor ce pot
aprea la adresa unui sistem, unei valori,
entiti sau zon geografic.
Exemplu: Profilul riscului pentru o central
hidroelectric trateaz riscuri precum defeciune
mecanic, sabotaj, terorism.
Not: Profilul riscului este rezultat al analizei de
risc realizate asupra sistemului de referin.
REZILIEN
Capacitatea adaptiv a unui sistem de a
reveni la forma iniial, dup ce riscul s-a
materializat asupra sa.
Exemplu: Reziliena crescut a sectorului economic
german asigur o capacitate crescut de a face fa
crizei economice globale.
RISC
Reprezint
probabilitatea
unui
eveniment care poate genera un impact,
fiind adesea ambivalent i desemnnd att
potenialul de a pierde, ct i de a ctiga.
Not:
1.
2.
SURSA RISCULUI
Cauza care genereaz apariia riscului,
singur sau n combinaie cu alte elemente.
Exemplu: Sursa riscului unui atac cibernetic e dat
de agresor, de capabilitile sale.
SCALA DE VALORI
Reprezint o form de standardizare a
riscurilor, un suport de ierarhizare a
acestora, n funcie de indicatorii lor.
TOLERAREA RISCULUI
Acceptarea riscului dup ce impactul
sau probabilitatea sa au fost reduse.
STABILIREA CONTEXTULUI
Delimiteaz
coordonatele
riscului,
mediul intern precum i cel extern al
organizaiei evaluate.
STRATEGIA
RISCURILOR
VARIABILE DE RISC:
DE
GESTIONARE
VULNERABILITATE
Caracteristic proprie a valorii de
aprat, care asigur condiiile de
manifestare a riscului.
Denumire: Check-lists
Scurt istoric: Prima atestare a checklist-ului este conexat de un tragic accident aviatic ce are loc n 1935. Experii de atunci au folosit
acest instrument pentru prevenirea viitoarelor erori de zbor.
Domenii de aplicabilitate (altele dect intelligence): Deine o vast aplicabilitate, fiind instrumente de organizare i evideniere a
datelor relevante pentru problema analizat (ex: generarea cauzelor unui eveniment, a erorilor sale).
Cnd se utilizeaz: n etapa de identificare a riscurilor, sau pentru verificarea analizei de risc (n auditare).
Cnd nu se utilizeaz: n analiza impactului, probabilitii sau nivelului de risc, respectiv pentru evaluarea riscurilor
Resurse necesare:
Personal: n funcie de problema avut n analiz: de la un singur individ la una sau mai multe echipe de
analiz.
Cunotine: Poate fi folosit i de experi, dar i de non experi.
Software: nu este cazul
Descrierea metodei Proces: definirea ariei de interes stabilirea scopului evalurii generarea i definirea punctelor de control
clasificarea lor definirea categoriilor stabilirea ordinii categoriilor i a itemilor coninui de fiecare categorie
n parte revizuirea coninutului checklist-ului finalizarea sa aplicare evaluarea feedback-ului
revizuire periodic.
Legtura cu alte metode: poate fi folosit n etapa de definire a problemei, coninut de fiecare metod n
parte. Ofer o organizare conceptual, o prioritizare a elementelor cu adevrat importante ntr-o analiz i
contribuie la eficientizarea oricrei metode analitice n ceea ce privete utilizarea raional a resurselor i a
timpului i acoperirea tuturor datelor problemei.
Rezultate vizate: List a riscurilor identificate sau a problemelor identificate n urma controlului asupra eficienei metodei de analiz
a riscului aplicate.
Maniera de prezentare a rezultatelor: extrem de diversificat, depinde de domeniul de evaluare i organizaie
Puncte forte: numr redus de resurse implicate;
Limitri: inhibarea creativitii; ncurajarea automatismelor
identific esena problemei analizate; nivel sczut de incertitudine; (,,bifeaz csua); include doar fenomenele observabile i le
faciliteaz evaluarea unui numr mare de elemente; garanteaz exclude pe cele mai puin evidente.
faptul c problemele curente nu vor fi ignorate.
Hazard Analysis
Denumire: Hazard
Scurt istoric: Dezvoltat iniial pentru identificarea i evaluarea situaiilor de risc din cadrul industriei chimice.
Domenii de aplicabilitate (altele dect intelligence): Trateaz orice form de vulnerabilitate, deficien, eroare uman sau abatere
de la procedurile de lucru planificate. Este aplicat pentru corectarea proiectelor de software aflate n faza de planificare.
Cnd se utilizeaz: n etapa de identificare a riscurilor, analiza de risc (preponderent n calcularea impactului), evaluarea riscului.
Cnd nu se utilizeaz: n analiza probabilitii i a nivelului de risc
Resurse necesare:
Personal: echip multidisciplinar de experi
Cunotine: expertiz obligatorie.
Software: Hazop+ (http://www.armsreliabilitysoftware.com/software-solutions/hazopplus%E2%84%A2/)
Descrierea metodei Proces: definirea obiectivelor, scopului analizei i responsabilitilor formarea echipei analitice stabilirea
cuvintelor-cheie (de ex. direcie greit, obiectiv formulat n mod eronat, prea devreme, prea puin, prea mult
etc.) i planificarea analizei colectarea informaiilor necesare; evaluarea fenomenului (fragmentarea
problemei analizate, identificarea deviaiilor, cauzelor i consecinelor, a msurilor de remediere prin aplicarea
cuvintelor-cheie pe fiecare element n parte).
Legtura cu alte metode:
Rezultate vizate: Redactarea ghidului ce conine cuvintele-cheie identificate; deviaiile considerate probabil a se materializa, cauzele
acestora, metodelor de remediere i a celor responsabili pentru coreciile necesare.
Maniera de prezentare a rezultatelor: extrem de diversificat, depinde de domeniul de evaluare i organizaie
Puncte forte: examinarea n detaliu a unui sistem, proces, a unei Limitri: nivel ridicat de incertitudine; necesitatea expertizei
proceduri; genereaz soluii ale problemelor identificate, aciuni de diversificate; consum foarte mult timp; se concentreaz mai
gestionare a riscurilor; aplicabil unui set larg de procese, sisteme;
degrab pe detalierea soluiilor dect pe testarea
presupunerilor; condiionat de expertiza celor implicai.
Denumire: Hazard
Scurt istoric: A fost creat de NASA, fiind desemnat identificrii, evalurii i controlului riscurilor la adresa calitii produselor
alimentare.
Domenii de aplicabilitate (altele dect intelligence): Diverse sectoare de activitate, avnd acelai obiectiv, indiferent de domeniul de
referin: minimizarea riscurilor printr-un control constant al msurilor implementate.
Cnd se utilizeaz: n etapa de identificare a riscurilor i pe parcursul analizei, pentru revizuirea acesteia.
Cnd nu se utilizeaz: n analiza probabilitii i a nivelului de risc
Resurse necesare:
Personal: echipe analitice cu roluri delimitate n cadrul procesului.
Cunotine: expertiza obligatorie.
Software: nu este cazul
Descrierea metodei Proces: formarea echipei analiticedescrierea fenomenului analizatelaborarea unei liste a riscurilor ce pot
aprea i a msurilor de control a acestora, etap ce presupune:identificarea punctelor critice de control (ce
reprezint etape la nivelul crora controlul poate fi aplicat) i identificarea limitelor critice (criterii ce separ
acceptabilitatea de neacceptabilitate) stabilirea unui sistem de monitorizare pentru fiecare limit critic
formularea aciunilor corective n cazul n care procesul de analiz prezint deficiene n
aplicareimplementarea msurilor de verificare a ntregului proces documentarea procesului de analiz.
Legtura cu alte metode: Este o tehnic de sine stttoare, dar o cretere a eficienei sale poate fi asigurat de
folosirea metodelor ce ncurajeaz gndirea creativ (Analiza scenariilor, FTA, ETA).
Rezultate vizate: lista riscurilor identificate, a msurilor de prevenire, monitorizare, control necesare, planul analizei: lista punctelor
critice, a limitelor critice i a msurilor de verificare, control, monitorizare implementate.
Maniera de prezentare a rezultatelor: extrem de diversificat, depinde de domeniul de evaluare i organizaie
Puncte forte: urmeaz un proces structurat de identificare i Limitri: grad crescut de complexitate; numr mare de resurse
diminuare a riscurilor; presupune un control crescut asupra implicate; condiionat de expertiza analitilor;
riscurilor;
risk assessment
(http://mepas.pnnl.gov/framesv1/)
Descrierea metodei Proces: Definirea problemei Identificarea surselor de risc Analiza surselor de risc analiza interaciunilor
surs de risc-int avute cu sistemul vizat caracterizarea riscului.
Legtura cu alte metode: Rezultate vizate: Determinarea nivelului de risc la care se expune sistemul analizat, identificarea strategiilor de reducere a riscului
Maniera de prezentare a rezultatelor: diversificat, depinde de domeniul de evaluare i organizaie
Puncte forte: ofer o nelegere detaliat asupra problemei i Limitri: nivel crescut de incertitudine al informaiilor folosite;
asupra factorilor ce pot potena riscul; recunoate zonele ce informaiile pe care se bazeaz analiza nu sunt uor de accesat;
necesit impunerea unor controale sau intensificarea lor.
tolerana la risc este relativ n funcie de indivizii sau insituiile
afectate.
Denumire: Business
impact analysis
Scurt istoric: Domenii de aplicabilitate (altele dect intelligence): n mediul privat (n special n zona economic), asigurnd construirea planurilor
de rspuns n faa riscurilor provenite din mediul extern al organizaiei.
Cnd se utilizeaz: Dup materializarea unui risc, sau anterior apariiei acestuia, pentru construirea strategiilor optime de prevenire.
Cnd nu se utilizeaz: Resurse necesare:
Personal: tot personalul organizaiei particip la chestionare, interviuri, grupurile de lucru.
Cunotine: experi i non experi.
Software: nu este cazul
Descrierea metodei Proces: identificarea funciilor critice ale organizaiei, a impactului riscurilor ce pot aprea la nivelul lor
stabilirea interdependenelor existente (intern-extern) identificarea resurselor necesare pentru
supravieuirea organizaiei dup materializarea riscurilor identificarea msurilor de redresare necesare,
evaluarea eficienei acestora msurarea impactului financiar i operaional al riscurilor, al timpului de
redresare necesar evaluarea final a nivelului de pregtire al funciilor critice ale organizaiei n faa
riscurilor.
Legtura cu alte metode: interviuri structurate i semistructurate, check list, brainstorming
Rezultate vizate: identificarea zonelor critice ale organizaiei, vitale pentru supravieuirea acesteia, stabilirea unui plan de rspuns n
faa riscurilor i determinarea timpului necesar resurselor organizaiei pentru revenirea la capacitatea iniial, dup materializarea
riscurilor.
Maniera de prezentare a rezultatelor: http://searchdisasterrecovery.techtarget.com/feature/Using-a-business-impact-analysis-BIAtemplate-A-free-BIA-template-and-guide
Puncte forte: determinarea punctelor critice ale organizaiei, care Limitri: dificulti n asigurarea unui nivel optim de nelegere
asigur realizarea obiectivelor; a modalitilor de asigurare a a activitilor i operaiunilor organizaiei de ctre angajai;
rezilienei. Foarte eficient n evaluarea impactului
lipsa de cunoatere a subiecilor implicai n procesul de
analiz.
cause analysis
Denumire: Failure
Scurt istoric: A fost dezvoltat n 1950 de ingineri de fiabilitate, care au studiat problemele sistemului militar.
Domenii de aplicabilitate (altele dect intelligence): Este folosit n prezent ntr-o varietate de instituii i programe de dezvoltare a
serviciilor medicale, precum Patient Safety Collaboratives i Idealized Design of Medication Systems (IDMS). Asigur securitatea
procesului analizat, genereaz modificri i testeaz capacitatea de funcionare a sistemelor fizice.
Cnd se utilizeaz: Pe parcursul ntregului proces de analiz a riscului, de la identificare la evaluarea riscurilor.
Cnd nu se utilizeaz: Resurse necesare:
Personal: echipe de cercettori specializai.
Cunotine: expertiz obligatorie.
Software: t-method (http://www.t-method.hu/en/home)
Descrierea metodei Proces: definirea scopului i obiectivelor analizei compunerea echipeinelegerea sistemelor ce urmeaz a
fi supuse evalurii descompunerea sistemului n componentele saledefinirea funciilor fiecrei
componente identificarea rspunsurilor pe fiecare palier la ntrebrile:Ce ar putea merge ru?;Din ce cauz
ar putea aprea eecul?;Care sunt posibilele efecte ale fiecrui eec? determinarea probabilitii de
manifestare (PM) determinarea probabilitii de detectare (PD) determinarea impactului (I) evaluarea
rezultatelorfolosirea VPR-ului (valoarea prioritii riscului=PMxPDxI) pentru stabilirea msurilor de
gestionare a riscurilor.
Legtura cu alte metode: ntruct presupune parcurgerea unor etape foarte bine delimate, metoda este
recomandabil a fi utilizat independent de alte tehnici de analiz.
Rezultate vizate: Delimitarea riscurilor cu cele mai mari valori atribuite produsului dintre probabilitatea de apariie, manifestare i
impact.
Maniera de prezentare a rezultatelor: diversificat, depinde de domeniul de evaluare i organizaie
Puncte forte: aplicabilitate crescut n sistemele umane, tehnice, Limitri: se concentreaz pe identificarea problemelor
hardware i software; prezentarea clar a problemelor de pe fiecare sectoriale ale sistemului i nu pe sistemul ca ntreg;
component, a cauzelor i consecinelor lor; asigur eliminarea dificultate ridicat n cadrul analizei unor sisteme complexe;
problemelor aflate n stadiul incipent, prevenind astfel costurile necontrolat, analiza induce costuri mari i mult timp
viitoare; relev exact zonele ce trebuie supuse monitorizrii.
pentru derularea ntregului proces.
Denumire:
SmartDraw
(http://www.smartdraw.com/software/cause-and-effect-diagram-software.htm);
ConceptDraw
PRO
(http://www.conceptdraw.com/products/drawing-tool/)
Descrierea metodei Proces: stabilirea efectului necesar a fi evaluat determinarea categoriilor principale ale cauzelor stabilirea
sub-cauzelor i a cauzelor rdcin revizuirea procesului.
Legtura cu alte metode: nglobat n RCA, se asigur continuitatea metodei.
Rezultate vizate: Diagrama Fishbone, un instrument calitativ ce relev cauzele posibile i rdcin ale problemei.
Maniera de prezentare a rezultatelor: http://www.mindtools.com/pages/article/newTMC_03.htm
Puncte forte: reprezint o form structurat de analiz; ia n Limitri: nu este un proces de sine stttor, pentru emiterea
considerare toate ipotezele posibile; rezultatul final are o form unei liste de recomandri fiind necesar aplicarea sa n tandem
grafic, ceea ce favorizeaz nelegerea procesului analitic; cu RCA; nu ia n considerare i interaciunile ce pot exista ntre
identificarea zonelor ce necesit informaii n plus fa de cele deja categoriile de cauze identificate, ci se focuseaz pe studierea
deinute; volum redus de resurse implicate. Foarte eficient n ceea aprofundat a fiecreia dintre ele.
ce privete identificarea riscurilor i evaluarea impactului
Denumire: Decision
tree
Scurt istoric: Tehnica este folosit involundar de indivizi, din cele mai ndeprtate timpuri.
Domenii de aplicabilitate (altele dect intelligence): Aplicat ndeosebi n analiza unei decizii, operaiunile de cercetare.
Cnd se utilizeaz: Atunci cnd e necesar alegerea unei ipoteze din mai multe posibile.
Cnd nu se utilizeaz: n identificarea riscurilor
Resurse necesare:
Personal: individual sau n cadrul echipelor, n funcie de complexitatea problemei.
Cunotine: non-experi
Software:
Decision
Tree
software
(http://www.syncopation.com/decision-treesoftware?gclid=CMnklfbwvcICFUr4wgodzyMAfw); TreeAge Pro (https://www.treeage.com/shop/treeage-prosuite/)
Descrierea metodei Proces: identificarea alternativelor decizionale luarea ipotetic a deciziilor pe baza evenimentelor ce ar
putea aprea pe parcursul analizei determinarea probabilitii de apariie a acestor evenimente
determinarea costului sau a beneficiilor aduse de adoptarea deciziei finale.
Legtura cu alte metode: Poate fi folosit individual, dar i alturi de alte metode grafice (ETA, FTA).
Rezultate vizate: O reprezentare logic a riscurilor induse de adoptarea uneia sau alteia dintre opiunile posibile.
Maniera de prezentare a rezultatelor: extrem de diversificat, depinde de domeniul de evaluare i organizaie
Puncte forte: ofer o imagine detaliat asupra detaliilor problemei Limitri: problemele decizionale complexe duce la o separare a
decizionale; permit calcularea eficient a celei mai bune opiuni; variabilelor sale, mpiedicnd comunicarea dintre membrii
necondiionat de resurse, timp, expertiz.
echipei analitice; tendina de suprasimplifica problema
analitic astfel nct s poat lua forma grafic a unui arbore
decizional.
Denumire: Human
reliability analysis
Scurt istoric: Principiile metodei sunt ntlnite pentru prima dat cu apariia studiului THERP (Tehnique for Human Error Rate
Prediction), prezentat n 1962, ce ncerca s cuantifice performana uman din domeniul nuclear.
Domenii de aplicabilitate (altele dect intelligence): activitatea de producie, operaiuni industriale, servicii, sistemul militar,
medical, de transport etc.
Cnd se utilizeaz: De preferat nainte de derularea activitii n sine, pentru prevenirea costurilor ridicate date de o identificare
tardiv a erorilor umane. Folosit n toate etapele analizei de risc
Cnd nu se utilizeaz: Resurse necesare:
Personal: o echipa de control
Cunotine: expertiza obligatorie
Software: Nu este cazul
Descrierea metodei Proces: definirea problemei (care sunt sarcinile stabilite pentru fiecare individ n parte) analiza posibilelor
erori umane ce pot aprea stabilirea interaciunilor dintre erorile umane i sistemele afectate
determinarea probabilitii de comitere a unei erori umane, n funcie de sarcinile lor prioritizarea erorilor n
funcie de impactul lor asupra ntregii activiti identificarea metodelor de reducere a erorilor umane
documentarea procesului de HRA (ce detalii sunt necesare?).
Legtura cu alte metode: Poate fi folosit ca auxiliar n cadrul oricrei metode analitice de risc.
Rezultate vizate: List a erorilor ce pot aprea, a metodelor de reducere a acestora i a cauzelor i consecinelor lor.
Maniera de prezentare a rezultatelor: extrem de diversificat, depinde de domeniul de evaluare i organizaie
Puncte forte: implic un interval redus de timp pentru aplicare; se Limitri: definire greoaie a tipurilor de erori umane ce pot
concentreaz asupra rolului individului-un factor important ce aprea, dat fiind complexitatea i natura schimbtoare
asigur succesul analizei.
uman; descoper doar erorile umane de suprafa,
excluzndu-le pe cele ce in de procesul decizional sau
calitatea factorului uman implicat.
Denumire: Bow
tie analysis
Scurt istoric: Nu este clar originea metodei. Prima atestare a sa e ntlnit n industria chimic, n anul 1979.
Domenii de aplicabilitate (altele dect intelligence): industria petrolului, mediul privat.
Cnd se utilizeaz: pe ntregul proces de gestionare a riscului, de la riscul abia identificat la riscul evaluat.
Cnd nu se utilizeaz: n procesul de identificare a riscurilor
Resurse necesare:
Personal: echipe de control
Cunotine: experi i non experi.
Software: BowTie Pro (http://www.bowtiepro.com/); BowTieXP (http://www.cgerisk.com/software/riskassessment/bowtiexp)
Descrierea metodei Proces: identificarea riscului ce va reprezenta ,,nodul analizei identificarea cauzelor riscului i a surselor de
risc cartografierea cauzelor i a elementelor ce acioneaz ca intensificatori sau diminuatori ai riscului
cartografierea consecinelor riscului revizuirea procesului.
Legtura cu alte metode: Poate fi integrat n metoda LOPA. Este o combinaie a elementelor ce in de FTA i
de ETA.
Rezultate vizate: cartografierea cauzelor i consecinelor riscului, modaliti de diminuare a efectelor negative.
Maniera de prezentare a rezultatelor: vezi software-ul indicat mai sus
Puncte forte: mult mai uor de neles dect FTA sau ETA; permite o Limitri: poate duce la suprasimplificarea problemei analizate;
reprezentare grafic a riscului; se concentreaz asupra controlului nu surprinde interdependenele, relaiile cauzale dintre cauze,
ce poate fi implementat att n etapa de prevenire, ct i n cea de respectiv consecinele riscului.
contracarare a efectelor riscului; nu necesit o expertiz sporit.
Denumire: Reliability
centred maintenance
Scurt istoric: Tehnica a fost folosit pentru prima dat n 1960 de o echip de ingineri americani, pentru descrierea unui proces de
determinare a cerinelor optime de mentenan necesare instrumentelor de zbor.
Domenii de aplicabilitate (altele dect intelligence): Aplicabilitate larg n cadrul a numeroase sectoare industriale, n domeniul
militar, nuclear.
Cnd se utilizeaz: Aplicat att n etapa de planificare a unei activiti ct i n cea de operaionalizare propriu-zis.
Cnd nu se utilizeaz: Resurse necesare:
Personal: echipe specializate.
Cunotine: expertiza obligatorie.
Software: ReliaSofts RCM++ (http://www.reliasoft.com/rcm/)
Descrierea metodei Proces: identificarea situaiilor ce pot duce la reducerea sau eliminarea eecurilor n termeni de probabilitate i
impact identificarea punctelor de protecie n faa evenimentelor negative estimarea probabilitii de
apariie a eecurilor i a impactului lor selectarea unei strategii de gestionare a eecului pentru fiecare nivel
de risc.
Legtura cu alte metode: Include principiile de lucru ale RCA.
Rezultate vizate: Ofer strategii de gestionare a cauzelor eecurilor ce pot aprea n cadrul unui sistem.
Maniera de prezentare a rezultatelor: foarte specializat, depinde de domeniul de evaluare i organizaie
Puncte forte: Costuri mici comparativ cu folosirea altor mecanisme Limitri: Poate presupune un cost mare de pornire
de prevenire i diminuare a eecului (de ex. echipamente de (specializarea personalului i resursele implicate); condiionat
protecie); reduce posibilitatea apariiei eecurilor neateptate; se de specializarea personalului; se deruleaz pe o perioad
focuseaz, dup rafinarea analizei, asupra zonelor critice ale ndelungat de timp, fiind o metod ce se centreaz iniial
sistemului; crete fiabilitatea componentelor sistemului.
asupra tuturor componentelor sistemului.
circuit analysis
Denumire: Matrice
impact / probabilitate
Scurt istoric: Prima atestare a matricei de risc este atribuit lui Napoleon Bonaparte.
Domenii de aplicabilitate (altele dect intelligence): sisteme de siguran; proces decizional; software.
Cnd se utilizeaz: n toate etapele proceuslui de identificar ei evaluare a riscurilor
Cnd nu se utilizeaz: Resurse necesare:
Personal: individual sau la nivelul unei echipe analitice, n funcie de complexitatea problemei.
Cunotine: experi i non experi
Software: Vue Matrix (http://www.vue-matrix.com/project-risk-management-software-tools.php);
Descrierea metodei Proces: identificarea impactului riscurilor identificate definirea probabilitii de apariie a riscului
determinarea nivelului de risc adoptarea deciziei de gestionare a riscului.
Legtura cu alte metode: Pentru o analiz eficient, poate fi folosit complementar cu tehnicile de identificare
a riscurilor (Check-lists, Preliminary hazard analysis, Hazard and operability studies (HAZOP), Hazard Analysis
and Critical Control Points (HACCP)
Rezultate vizate: Cuantificarea riscurilor i atribuirea nivelurilor de risc specifice fiecruia.
Maniera de prezentare a rezultatelor: extrem de diversificat, depinde de domeniul de evaluare i organizaie (vezi p.71 i
urmtoarele)
Puncte forte: interval de timp redus pentru aplicare; nu este Limitri: predispus subiectivitii analitilor; dificil
condiionat de expertiza analitilor; determin o concentrare a compararea nivelurilor de risc pentru categorii diferite de
eforturilor asupra zonelor critice ale problemei analizate; faciliteaz impact generat; condiionat de volumul de detalii inclus n
nelegerea problemei printr-o expunere clar, structurat a analiz (cu ct se cunosc mai multe informaii, cu att crete
riscurilor.
numrul scenariilor identificate); tendina de a suprasimplifica
problema analizat; predispus subestimrii sau supraevalurii
impactului sau probabilitii riscurilor.
Denumire: Analiz
cost-beneficiu
Scurt istoric: Conceptul este iniiat de inginerul francez Jules Dupuit, dar dezvoltat de Corpul Inginerilor americani, care au exploatat
modalitile de msurare a costurilor i beneficiilor impuse de adoptarea unei opiuni.
Domenii de aplicabilitate (altele dect intelligence): Folosit de ageniile guvernamentale i de organizaiile din mediul privat, n
vederea evalurii dezirabilitii unei decizii.
Cnd se utilizeaz: Atunci cnd e necesar diferenierea dintre una sau mai multe opiuni ce implic asumarea unui risc.
Cnd nu se utilizeaz: Resurse
Personal: echipe analitice.
necesare:
Cunotine: experi i non experi.
Software: WinDASI
(http://www.fao.org/easypol/output/browse_by_training_path.asp?pub_id=539&id=539&id_elem=539&id_cat=319)
Descrierea
Proces: definirea alternativelor posibile identificarea beneficiilor i costurilor pentru prile implicate anticiparea
metodei
costurilor i beneficiilor pe o perioad prestabilit de timp convertirea costurilor i beneficiilor ntr-o ,,moned
comun (un standard n care s poat fi ncadrate pierderile i ctigurile) generarea NPV-ului (net present value),
ce reprezint o combinare a costurilor i beneficiilor aduse prilor implicate adoptarea opiunii ce prezint o
valoare pozitiv a NPV-ului.
Legtura cu alte metode: Decision tree;
Rezultate vizate: Cantitativ sau calitativ, rezultatul analizei relev avantajele versus dezavantajele opiunii posibile.
Maniera de prezentare a rezultatelor: extrem de diversificat, depinde de domeniul de evaluare i organizaie
Puncte forte: asigur transparena procesului decizional; Limitri: identificare greoaie a viitoarelor costuri i beneficii ale unei
este o analiz a detaliilor, ntruct ia n calcul toate opiuni; tendina de suprasimplificare a problemei poate duce la
aspectele problemei decizionale; reprezint un model rezultate eronate;
eficient de organizare a datelor; este uor de neles i
aplicat;
Denumire: Multi-criteria
(MCDA)
decision analysis
Scurt istoric: Dezvoltarea tehnicii are o istorie de aproximativ 30 de ani, fiind conexat evoluiei tehnologiei informatice.
Domenii de aplicabilitate (altele dect intelligence): sprijin pentru procesele decizionale de afaceri, adoptarea politicilor la nivel
strategic.
Cnd se utilizeaz: Atunci cnd n cadrul unei probleme, se dein numeroase criterii de difereniere a opiunilor posibile, deseori
contradictorii.
Cnd nu se utilizeaz: Resurse necesare:
Personal: individual sau la nivelul echipelor analitice.
Cunotine: experi i non experi.
Software: 1000Minds (https://www.1000minds.com/); DEXi (http://www-ai.ijs.si/MarkoBohanec/dexi.html);
Descrierea metodei Proces: definirea obiectivelor definirea criteriilor n funcie de fiecare obiectiv structurarea criteriilor n
cadrul unei ierarhii evaluarea criteriilor i determinarea importanei lor evaluarea opiunilor n raport cu
criteriile definite agregarea rezultatelor evaluarea lor.
Legtura cu alte metode: Rezultate vizate: Matricea opiunilor disponibile, de la cea mai convenabil la cea mai puin acceptabil.
Maniera de prezentare a rezultatelor: diversificat, depinde de domeniul de evaluare i organizaie
Puncte forte: asigur o structur simpl pentru un proces decizional Limitri: tendina ca analitii s aleag greit criteriile de
eficient; poate trata problemele decizionale complexe; genereaz evaluare; implic un volum mare de informaii, ceea ce crete
un consens al prilor implicate, datorit raionalitii implicate n probabilitatea unor rezultate eronate (adevrata soluie poate
proces (odat cu introducerea criteriilor de evaluare).
fi acoperit de falsele soluii); predispus biasurilor cognitive.