Concepte esenţiale

Managementul Protecţiei Infrastructurilor Critice utilizează o terminologie specifică:

1. Hazard
Diverse procese şi fenomene naturale sau generate de activităţi umane, cu toate că aparca
o necesitate în evoluţia sistemului, de multe ori au un caracterul aleator şi se manifestă ca
întâmplare, intrând, din acest punct de vedere, în sfera hazardului, a neprevăzutului.
Termenul de hazard, preluat din literatura americană, desemnează, cu precădere, fenomene
naturale excepţionale, cu un mare potenţial de risc. În acest sens, termenul de hazard din limba
engleză a fost folosit, mult timp, ca termen echivalent pentru cel de risc din literatură de specialitate
franceză.
Hazardul natural (etimologic din arabă, az-zahar, joc de noroc) are în acest context o
conotaţie negativă, presupunând posibilitatea apariţiei/producerii unui eveniment potenţial
devastator într-o anumită perioadă şi pe un anumit areal.
Hazardul este definit ca fiind o ameninţare sau o succesiune de ameninţări, greu de prevăzut
sau controlat, cu o anumită probabilitate de manifestare, intensitate, magnitudine sau frecvență,
pentru comunitatea umană, rezultate din trăsăturile de instabilitate ale solului, apelor, atmosferei,
proceselor tehnologice, serviciilor critice ale societăţi, etc., în condiţiile în care cauzele unor
instabilităţi sunt de natură multiplă (endogenă: cutremure; exogenă: marină, climatică, antropică;
tehnologice; erori umane; acţiuni umane deliberate, etc.).
2. Risc
Un risc presupune o probabilitate de producere a unui eveniment şi nu un eveniment în
derulare. Elementele de risc sunt oamenii, clădirile, terenurile cu diferite folosinţe, infrastructura,
serviciile etc. Riscul este indisolubil legat de prezenţa omului în teritoriu, capabil de a conştientiza
cauzele şi consecinţele fenomenului aleator, dispunând, totodată, de capacitatea de a stabili
anumite strategii si actiuni concrete de interventie și educaționale, pentru prevenirea, limitarea sau
lichidarea consecinţelor riscului evaluat.
Analizele de risc constituie suportul pentru procesul decizional în luarea unor măsuri
concrete, menite să ducă la limitarea şi diminuarea pericolului (managementul riscului).
Managementul riscului se referă la implementarea de măsuri şi metode, cu scopul de a
atinge nivelul de siguranţă propus, în contextul adaptării la transformările de mediu.
În absenţa comunităţii umane, nu este evaluat riscul ci doar hazardul, indiferent de
dimensiunile şi consecinţele fenomenelor extreme asupra spaţiului natural. Omul se înscrie cu o
dublă calitate în relaţia sa cu riscul luat în considerare – ca factor potenţator sau declanşator, dar
şi ca factor care poate minimiza riscul evaluat.
Din orice perspectivă însă, riscul este o percepţie subiectivă asupra unei realităţi probabile
care se poate produce in viitor, evenimente care pot fi construite mintal sau imaginate.
Studiile privind cogniţia riscului mentioneaza ca riscul este perceput ca o nenorocire,
noțiune la care se asociază caracteristicile de imprevizibilitate, apariţia panicii şi prezenţa
pagubelor, inclusiv ameninţarea propriei vieţi.
 Orice persoană, obiectiv, structura socială, activitate umană, economică sau de altă natură,
este expusă la numeroase riscuri. Iată categoriile cele mai importante:
Riscuri naturale (hazarde naturale):
 cutremure şi erupţii vulcanice;
 riscuri geomorfologice (alunecări de teren, tasări etc.);
 riscuri climatice (furtuni, secetă, inundaţii etc.);
 riscuri cosmice (impact cu asteroizi, furtuni geomagnetice, furtuni solare etc.);
Riscuri de securitate fizică:
 furt;
 sabotaj şi incendiere;
 şantaj, extorcare.
Riscuri politice:
 naţionalizarea şi expropierea;
 modificarea legislaţiei;
 conflicte militare etc.
Riscuri financiare şi economice:
 cursul valutar;
 inflaţia;
 fraude financiare, escrocare;
 întârzieri la plata etc.
Riscuri informatice:
 viruşi, viermi, troieni;
 intruziune neautorizată;
 furt de date etc.
Riscuri tehnologice şi industriale:
 explozii;
 radiaţii;
 scăpări de substanţe toxice;
 accidente de muncă etc.
Diverse ameninţări care pot genera situaţii de risc la adresa societăţilor moderne:
 Rezervele energetice şi de materii prime, limitate şi repartizate integral pe suprafaţa
planetei, concentrează competiţii şi conflicte politico-militare greu de gestionat, în anumite
spaţii: regiunea Golfului, bazinul caspic, Siberia de Est şi de vest, Africa de Vest, Asia de
Sud-Est, nordul Americii de Sud, Canada etc;
 Asigurarea hranei este deja o problemă pentru ţările suprapopulate sau sărace, în special în
Africa şi Asia de Sud;
 Resursele insuficiente de apă reprezintă o vulnerabilitate care determină competiţia pentru
acest tip de resurse, uneori în forme violente (orientul Apropiat şi Mijlociu – Turcia, Siria,
Israelul, Iordania şi Irakul);
  Degradarea mediului, problemele populaţiei, sărăcia extremă, bolile, dezechilibrele dintre
statele bogate şi cele sărace sunt vulnerabilităţi care stimulează instabilitatea politică și
militară, la nivel local şi regional;
 O vulnerabilitate majoră a lumii contemporane rezultă din raportul dintre tendinţele
dezvoltării accelerate ştiinţifice şi economice şi sistemele sociale, politice şi instituţionale
în lentă adptare și transformare;
 La fel se conturează o tensiune majoră la nivelurile culturilor și mentalităților, ideologiilor
şi credinţelor religioase confruntate cu mondializarea;
 Sărăcia, epidemiile degradarea mediului şi reţelele crimei organizate care ameninţă
stabilitatea regională și internaţională, stimulând declanşarea unor războaie locale şi
terorismul internaţional.

Riscul poate fi evaluat ca funcţie a probabilităţii producerii unei pagube şi a consecinţelor

probabile, fiind înţeles ca măsură a mărimii unei “ameninţări”.
Riscul este calculat cu relaţia:
Risc = impact (%) X (ameninţare x vulnerabilitate), unde impact = procentul din valoare
afectat de incident
Un studiu al Corporaţiei Sandia pentru Departamentul de Energie al Guvernului Statelor
Unite, a propus următoarea formulă de calcul pentru risc1:
Risc = PA * (1 - PE) * C,
PA este probabilitatea unui atac al adversarilor,
PE este eficienţa sistemului de securitate,
1 – P este probabilitatea de succes a atacului adversarilor
C este consecinţa sau pierderea pricinuită de atac.

Clasificarea riscurilor după tipul de impact:

 Strategice;
 Tactice;
 Operaţionale;
 Izolate (individuale).

În figura de mai jos este prezentată o modalitate de reprezentare a riscurilor sub forma unei
matrici în care sunt definite patru cadrane2. Fiecare dintre riscurile care prin estimare sunt plasate
într-unul dintre cadrane prezintă caracteristici comune, precum cele scrise în casetele din figură.

1
„A Risk Assessment Methodology (RAM) for Physical Security”, Sandia Corporation, a Lockheed Martin
Company, pentru United States Department of Energy’s National Nuclear Security Administration, sub contractul
DE-AC04-94AL85000
2
Arion,S., “Tendinţe moderne în evaluarea securităţii”, pag. 2, Fundaţia EURISC, accesat la 01.03.2016,
http://www.google.ro/url?sa=t&rct=j&q=&esrc=s&source=web&cd=2&cad=rja&ved=0CDEQFjAB&url=http%3A
%2F%2Fwww.eurisc.org%2Fvirtuallibrary%2Fdoc_download%2F4-arion-stelian-tendinte-
 Fig. 1.1 Reprezentarea riscurilor - matrice de risc

3. Dezastru
Dezastrul redă situaţia în care evenimentul de risc s-a produs şi efectele sale depăşesc
capacitatea de adaptare imediată din partea comunităţii umane.
Dezastrul este expresia gradului de vulnerabilitate al comunităţii afectate de un hazard
natural sau de altă natură şi capacitatea insuficientă a măsurilor de adaptare la risc.
Dezastrele mai pot fi văzute şi ca rezultatul dintre interacţiunile complexe care au loc între
un eveniment de natură fizică cu potenţial distructiv (incendii, cutremure, inundaţii, furtuni solare),
şi vulnerabilităţile societăţii, infrastructurii, economiei şi meidului, care sunt determinat de natura
umană şi comportamentul uman3.
4. Vulnerabilitate
Vulnerabilitatea provine etimologic din verbul latin vulnerare, “a răni” sau a fi susceptibil
în cazul unui atac, şi reprezintă măsura în care un sistem (natural sau antropic), expus unui anumit
tip de hazard, poate fi afectat.
Vulnerabilitatea presupune disfuncţionalităţi potenţiale interne, ca urmare a efortului de
adaptare al sistemului la diverse tipuri de hazard. ONU, din perspectiva comunităţilor umane,
utilizează un indice suplimentar, respectiv Vulnerabilitatea Relativă, luând în considerare indicele
riscului de dezastru (Disaster Risk Index), respectiv raportul dintre numărul victimelor şi cel al
persoanelor expuse (UNDP, 2004). Orice sistem, indiferent de mărime sau natură, conţine o
anumită Vulnerabilitate Potenţială, indice considerat de cãtre specialişti ca singura variabilă la care
societatea are acces direct, fiind totodatã şi cheia reducerii riscului.
Vulnerabilitatea este o funcţie a intensităţii evenimentului. Ea este, de asemenea, o
variabilă de tip predictiv, indicând tot un potenţial al pagubelor, fără a putea fi direct măsurată.
Vulnerabilitatea reprezintă o trăsătură intrinsecă şi dinamică, activată doar în timpul unui

moderne.html&ei=7hcSU6PSCOrNygP0yIHADA&usg=AFQjCNE7kFYQVKu3DYXLt2u8Lj7JQwVomQ&sig2=S
n47Zjcgk4fhhsRNj3V3zw&bvm=bv.62286460,d.bGQ
3
Flynn, St."The Edge of Disaster", Random House, ISBN 978-1-4000-6551-6
eveniment de tip hazard şi risc. Ea poate fi cuantificată ca pondere a pierderilor probabile în cazul
unui hazard şi rezultă din relaţia magnitudine/intensitate-pagube. Rezultatele nu sunt corecte dacă
analiza se rezumă doar la perspectiva ponderii distrugerilor probabil a fi suferite de către o entitate,
fără a raporta acest fapt la intensitatea evenimentului4.
5. Senzitivitatea
Senzitivitatea este gradul în care transformări ale parametrilor externi induc schimbări în
atributele interne ale unui sistem, fiind expresia rezistenţei pe care acesta o opune la schimbare. O
senzitivitate ridicată, dublată de lipsa unei capacităţi flexibile de adaptare, are până la urmă drept
consecinţă părăsirea stării de echilibru şi reorganizarea la nivel intern, în acord cu noile condiţii
de mediu. Cu cât un sistem prezintă o inerţie mai mare în reacţie, acumulând tensiuni, cu atât
eliberarea, de multe ori în cascadă a acestor blocaje, conduce la o dinamică neliniară, percepută ca
haotică şi cu un mare potenţial de risc pentru comunitatea umană5.

6. Capacitatea de a face faţă

Capacitate de a face faţă („coping”) reuneşte strategiile şi măsurile care acţionează direct
asupra producerii de pagube în timpul unui eveniment prin diminuarea impactului sau strategii de
adaptare (respectiv comportamente care evită efectele de pagubă). Capacitatea de a face faţă şi
rezilienţa sunt noţiuni în mare parte similare.
7. Rezilienţa
Rezilienţa include capacitatea de a face faţă, la care se adaugă capacitatea de a rămâne
“funcţional” în timpul evenimentului şi de a se recupera în totalitate după producerea acestuia.
8. Susceptibilitatea
Susceptibilitatea se referă la o predispoziţie pentru anumite mecanisme specifice de
reorganizare internă, în funcţie de condiţiile iniţiale ale sistemului. Ea reprezintă un nivel de
stabilitate sau instabilitate a mediului şi se evaluează printr-o prognoză asupra spaţiului.
Strategia Naţională de Protecţie a Infrastructurilor Critice utilizează o serie de concepte,
printre care se numără ”vulnerabilități”, ”factori de risc”, ”amenințări”, ”stări de pericol” și
”agresiuni”, caresunt definite astfel:
 Vulnerabilitățile reprezintă stări de fapt, procese și fenomene ce diminuează capacitatea de
reacție a infrastructurilor critice la riscurile existente ori potențiale sau care favorizează
apariția și dezvoltarea lor, cu consecințe în planul funcționalității și utilității. Prin
necunoaștere sau gestionare defectuoasă, vulnerabilitățile pot genera factori de risc,
amenințări ori stări de pericol la adresa obiectivelor, valorilor, intereselor și necesităților
naționale subsumate infrastructurilor critice;
 Factorii de risc desemnează situații, împrejurări, elemente, condiții sau conjuncturi interne
și externe, uneori dublate și de acțiune, ce determină ori favorizează materializarea unei
amenințări la adresa infrastructurilor critice, în funcție de o vulnerabilitate determinată,
generând efecte de insecuritate;
 Amenințările reprezintă capacități, strategii, intenții, planuri ce potențează un pericol la
adresa infrastructurilor critice, materializate prin atitudini, gesturi, acte, fapte ce creează

4
Armaş,I., „Riscuri naturale (cultura riscului”, pag. 5
5
Armaş,I., „Riscuri naturale (cultura riscului”, pag. 5
 stări de dezechilibru ori instabilitate și generează stări de pericol, cu impact asupra
securității naționale;
 Stările de pericol sunt situații, întâmplări care pot pune în primejdie sau pot amenința
existența ori integritatea infrastructurilor critice;
 Agresiunile sunt atacuri, inclusiv armate, care pun în primejdie existența, echilibrul sau
integritatea infrastructurilor critice.

Conceptul de infrastructuri critice in Uniunea Europeana

Directiva EC – 114/2008 din 08 Decembrie 2008, a constituit un prim pas dintr-o serie de
Directive Europene în direcţia identificării şi a desemnării Infrastructurilor Critice Europene (ICE)
şi a evaluării necesității de îmbunătățire a protecţiei acestora. Deoarece sectoarele EPCIP au
caracteristici şi criterii diferite de evaluare, Directiva CE 114/2008 se adresează, în principal,
sectoarelor energie şi cel al transporturilor Sectorul Energetic, cu următoarele subsectoare:
1. Energie, cu următoarele subsectoare:
 Infrastructuri și instalații pentru producerea și transportul energiei electrice din punct de
vedere al furnizării acesteia;
 Petrol - Producția de petrol, rafinarea, tratarea, depozitarea și distribuția prin conducte;
 Gaze - Producția de gaze, rafinarea, tratarea, depozitarea și distribuția prin conducte
terminale Gaze Naturale Lichefiate (GNL).
2. Sectorul Transporturi, cu următoarele Subsectoare:
 Transport rutier;
 Transport feroviar;
 Transport aerian;
 Transport pe căi navigabile interne;
 Transport oceanic și maritim pe distanțe mici și porturi.

Importanţa Directivei 114/2008 trebuie înţeleasă prin necesitatea elaborării şi aplicării, prin
abordare comunitară, a unui concept, principii, proceduri de operare şi ulterior a unor normative
în acest domeniu. Se iau în considerare elementele specifice fiecărui sector, cele deja în vigoare la
nivel comunitar, naţional sau regional precum şi acordurile transfrontaliere relevante între
proprietarii şi/sau operatorii infrastructurilor critice de interes European. Directiva evidenţia
necesitatea acordării unei atenţii deosebite relațiilor de interdependență dintre infrastructurile
interconectate. Principalele definiţii stabilite prin aceste documente strategice timpurii sunt:

 "Infrastructură Critică" înseamnă un element, un sistem sau o componentă a acestuia, aflat

pe teritoriul statelor membre, care este esențial pentru menținerea funcţiilor societale vitale,
a sănătăţii, siguranţei, securităţii, bunăstării sociale sau economice a persoanelor şi a căror
perturbare sau distrugere ar avea un impact semnificativ într-un stat membru, ca urmare a
incapacităţii de a menţine respectivele funcţii.
 "Infrastructură Critică Europeană" sau "ICE" înseamnă o infrastructură critică localizată în
statele membre, a cărei perturbare sau distrugere ar avea un impact semnificativ asupra a
 cel puțin două state membre. Importanța impactului se evaluează din perspectiva criteriilor
intersectoriale. Aceasta include efectele ce rezultă din relațiile intersectoriale de
dependenţă de alte tipuri de infrastructuri.
 "Analiză de Risc" înseamnă analizarea scenariilor de amenințări semnificative, pentru a
evalua vulnerabilitatea și impactul potențial al perturbării sau al distrugerii infrastructurii
critice.
 "Informații sensibile privind protecţia infrastructurilor critice" înseamnă informaţii cu
privire la o infrastructură critică ce ar putea fi utilizate, în cazul divulgării, în scopul
planificării și al realizării unor acțiuni care să determine perturbarea sau distrugerea
instalațiilor unor infrastructuri critice.
 "Proprietari / Operatori de Infrastructură Critică Europeană (ICE)" înseamnă acele entităţi
responsabile cu investiţiile într-un anumit element, sistem sau componentă a acestuia,
desemnat ca ICE prin prezenta directivă, şi/sau cu operarea curentă a acestora.

Programul European pentru Protecţia Infrastructurilor Critice îşi concentrează atenţia pe

33 de sectoare vitale şi serviciile conectate la acestea.

Sectorul Produsul sau serviciul

I. Energetic 1. Producţia de petrol şi gaze, activităţile de rafinare, tratare şi
depozitare, inclusive conductele;
2. Producerea de energie electrică;
3. Transportul de energie electrica, gaze şi petrol;
4. Activităţile de distribuţie, electricitate, gaz şi petrol;
II. Informaţii şi 5. Sistemele şi reţelele de informaţii;
tehnologii de 6. Sistemele de comandă, automatizare şi instrumentare;
comunicaţii
7. Serviciile de telecomunicaţii fixe şi mobile;
8. Serviciile de radiocomunicaţii şi navigare;
9. Servicii de comunicaţii prin satelit;
10. Serviciile de radiodifuziune;
III. Alimentare cu 11. Furnizarea de apă potabilă;
apă 12. Controlul calităţii apei;
13. Îndiguirea şi controlul cantitativ al apei;
IV. Alimentaţia 14. Furnizarea de hrană, asigurarea pazei şi a securităţii şi siguranţei
alimentelor;
V. Sănătate 15. Asistenţa medicală şi spitalicească;
16. Medicamente, seruri, vaccinuri, produse farmaceutice;
17. Biolaboratoare şi bioagenţi;
 VI. Financiar 18. Servicii de plăţi / structuri aferente;
19. Sisteme financiare guvernamentale;
VII. Apărare, ordine 20. Apărarea ţării, ordinea publică şi securitatea naţională;
publică şi securitate 21. Managementul integrat al frontierelor;
naţională
VIII. Administraţie 22. Funcţionarea guvernului;
23. Forţele armate;
24. Serviciile şi administraţia;
25. Serviciile de urgenţă;
IX. Transporturi 26. Transportul rutier;
27. Transportul pe calea ferată;
28. Transportul naval, fluvial, maritim şi oceanic;
29. Transportul aerian;
X. Industria chimică 30. Producţia, procesarea şi depozitarea substanţelor chimice şi
şi nucleară nucleare;
31. Conductele de produse / substanţe chimice periculoase;
XI. Spaţiul 32. Traficul aerian.
33. Spaţiul cosmic

1. Energie
Sectorul Energie este fundamental pentru creşterea economică în noul mileniu. Fără o sursă
de energie stabilă, bunăstarea cetăţenilor şi continuitatea afacerilor sunt ameninţate, iar economia
mondială nu poate funcţiona. Mai mult de 80% din infrastructura energetică mondială este deținută
de sectorul privat, care furnizează combustibilul pentru industria de transport, energia electrică
pentru consumatorii casnici şi industriali, precum şi alte surse de energie care sunt parte integrală
a activităţii şi creşterii economice mondiale. Din dependența aproape totală a industriei de energia
electrică şi de combustibili rezultă că toate ramurile economice şi sociale sunt dependente de
sectorul energetic.
2. Tehnologia informațiilor și comunicațiilor
Subsectorul Tehnologia Informației (IT) este esențial pentru securitate, economie, sănătate
publică și siguranță. Întreprinderile, guvernele, mediul academic, precum și simplii cetățeni sunt
din ce în ce mai dependenți de funcțiile sectorului IT. Aceste funcții virtuale și distribuite produc
și furnizează hardware-ul, software-ul și sistemele și serviciile IT, precum și – în colaborare cu
Subsectorul Comunicații – Internet-ul. Mediul complex şi dinamic al sectorului face dificilă
identificarea ameninţărilor şi evaluarea vulnerabilităţilor, având nevoie ca aceste sarcini să fie
abordate într-o manieră colaborativă și, în același timp, creativă. Deși infrastructura IT are un
anumit nivel de mobilitate, structura sa interdependentă și interconectată prezintă atât provocări,
cât și oportunități, în coordonarea pregătirii sectorul public și a celui privat pentru crize, precum
și în activitățile de protecție.
 Subsectorul Comunicații este o componentă integrală a economiei mondiale, el fiind la
baza operațiunilor din toate întreprinderile, organizațiile de siguranță publică și guvern. În ultimii
25 de ani, subsectorul Comunicații a evoluat de la un furnizor, în principal, de servicii de voce,
într-o industrie diversificată, competitivă și interconectată care utilizează sisteme de transmisie
terestre, satelitare și wireless. Transmisia datelor a devenit interconectată - furnizorii de servicii
prin satelit, radio, sau cablu depind unii de alții pentru transport și finalizare a traficului lor, iar
companiile utilizând, în mod obișnuit, infrastructuri și tehnologii comune pentru a asigura
interoperabilitatea.
Sectorul privat, în calitate de proprietar și operator a majorității infrastructurii de
comunicații, este entitatea responsabilă pentru protejarea infrastructurii și activelor acestui sector.
Lucrând cu guvernul, sectorul privat este capabil să anticipeze și să răspundă la întreruperile
apărute și, de asemenea, să înțeleagă modul în care acestea ar putea afecta capacitatea de
comunicare a conducerii naționale în perioade de criză, impactul asupra operațiunilor din alte
sectoare și modul în care este afectat răspunsul și eforturile de recuperare.
3. Alimentarea cu apă
Sectorul de Alimentare cu Apă include atât apă potabilă cât și transportul şi procesarea
apelor menajere. Sectorul de Alimentare cu apă este vulnerabil la o diversitate de atacuri, incluzând
contaminarea cu agenți mortali, cum ar fi substanțe chimice toxice gazoase, atacurile fizice asupra
fondului tehnic,și atacurile cibernetice. Dacă aceste atacuri s-ar realiza, rezultatul ar putea fi o
oprire a serviciului care să afecteze sănătatea şi comfortul populaţiei, mergând până la înregistrarea
de fatalităţi, cu impact şi asupra vitalității economice pe termen lung. Serviciile critice, cum ar fi
Sănătatea (spitale), dar și alte sectoare dependente și interdependente, precum Energia,
Alimentația și Transporturile, ar fi afectate în momentul opririi serviciilor din Sectorul Alimentare
cu Apă.
4. Alimentația
Sectorul Alimentație are capacitatea de a hrăni și îmbrăca oamenii. Sectorul are în
compunere ferme, facilități pentru pentru producerea, prelucrarea și depozitarea produselor
alimentare, precum și rețelele de distribuție. Sectorul Alimentație are dependențe critice faţă de
mai multe sectoare, dar mai ales de: Alimentarea cu apă, pentru irigații și apă necesară prelucrării
fizice; Transporturi, pentru transportul de produse și animale; Energie, pentru alimentarea cu
energie a echipamentelor necesare producției agricole și prelucrării produselor alimentare; Finanțe
și Industria Chimică.
5. Sănătatea
Sistemul de sănătate protejează toate sectoarele economiei de pericole cum ar fi terorismul,
focare de boli infecțioase și dezastrele naturale. Colaborarea și schimbul de informații între
sectorul public și cel privat sunt esențiale pentru creșterea rezistenței infrastructurii critice de
Sănătate. În timp ce asistența medicală tinde să fie oferită și gestionată la nivel local, componenta
de sănătate publică a sectorului, concentrată în primul rând asupra sănătății populației, este
gestionată la toate nivelurile de guvernare: național, regional, local și teritorial. Pentru
continuitatea operațiunilor şi oferirea de servicii critice, Sectorul de Sănătate este extrem de
dependent de sectoare precum Tehnologia informației și comunicații, Apărare, ordine publică și
siguranță națională; Energie; Alimentație; Transporturi și Alimentarea cu apă.
6. Finanțe
 Sectorul Finanțe reprezintă o componentă vitală a infrastructurii critice a oricărei națiuni.
Întreruperea energiei electrice pe scară largă, dezastrele naturale recente și o creștere a numărului
și complexității atacurilor cibernetice demonstrează gama largă de riscuri potențiale cu care se
confruntă acest sector. Instituțiile financiare gestionează fonduri și fac plățile către alte părți, oferă
credite și lichidități clienților, investesc fonduri atât pe perioade lungi cât și pe perioade scurte și
transferă riscurile financiare între clienți. Aceste servicii sunt esențiale pentru buna funcționare a
economiei și pentru investițiile pe termen lung. Serviciile financiare sunt vitale nu numai pentru
sectorul privat, dar și pentru buna funcționare a aparatului administrativ.
7. Apărarea, ordinea publică și securitatea națională
Sectorul de Apărare include complexul industrial care permite cercetarea și dezvoltarea,
precum și proiectarea, producția, livrarea și întreținerea sistemelor, subsistemelor, componentele
sau pieselor de dotare militară. Sectorul oferă și produse și servicii care sunt esențiale pentru
mobilizarea, desfășurarea și sprijinirea operațiunilor militare, precum și inițiativelor de apărare
civilă. O componentă suplimentară este reprezentată de serviciile de urgență, care sunt un sistem
de prevenire, pregătire, reacție și de elemente de recuperare, fiind prima linie de apărare națională
în prevenirea și atenuarea riscurilor din atacurile teroriste, din incidente cauzate de întreruperea
serviciilor critice și din dezastrele naturale. Sectorul cuprinde, de asemenea,poliţia, serviciile de
pompieri, serviciile de urgență și de restaurare a utilităţilor publice (Public Works). În acest sens,
această infrastructură se suprapune peste alte sisteme de infrastructură critică şi în același timp le
include în domeniul său legitim de interes.
8. Administrația
Infrastructura guvernamentală include o mare varietate de subsisteme care sunt construite
sau operate la inițiativa guvernului, în scopul de a oferi un nivel rezonabil de servicii publice și
pentru construirea legitimității guvernului sau a sistemelor politice.Infrastructura de administrare
și guvernare acoperă întregul teritoriu național și oferă servicii chiar și în zonele îndepărtate, cu o
populație redusă, ceea ce evidenţiază importanța sa pentru standardele de viață și de securitate.
Chiar și atunci când sectorul privat oferă alternative pentru câteva dintre serviciile sale, cum ar fi
securitatea, serviciile poștale, educația, etc., guvernul trebuie să ofere un nivel minim de servicii
pentru cetățenii săi cei mai defavorizați, asigurând plase de siguranță socială şi programe pentru
menținerea și îmbunătățirea calității vieții. În acest sens, aparatul de stat este utilizator și operator
în totalitate a celor mai multe sisteme și subsisteme de infrastructură critică, fiind prima și ultima
linie de apărare împotriva întreruperilor. Prin urmare, importanța sa nu poate fi subevaluată.
9. Transporturi
Sistemul de Transporturi deplasează rapid și în condiții de siguranță, prin țară și în
străinătate, persoanele și mărfurile. Sectorul Transporturi este format din șase subsectoare cheie:
a. Aviația include aeronave, sisteme de control a traficului aerian, aeroporturi comerciale,
heliporturi și linii de debarcare.
b. Infrastructura de drumuri și transport auto cuprinde drumurile, podurile și tunelurile.
Vehiculele includ transportul comercial și de persoane, serviciile de apărare și protecție
civilă, eliminarea materialelor periculoase.
c. Sistemul de transport maritim constă în liniile de coastă, porturile, căile navigabile, zonele
economice exclusive și conexiunile intermodale terestre, care permit diferitelor moduri de
transport să conlucreze armonios pentru a transporta oameni și bunuri dintr-un punct în
altul.
 d. Transportul feroviar de călători și de tranzit include serviciul de tranzit cu autobuzele și
feroviar (transportul de navetiști, metroul, dar și metroul ușor ce include tramvaiele și
troleibuzele), transportul feroviar pe distanțe lungi și tipuri de servicii mai puțin
frecvente(telecabine, funiculare și sisteme automate de ghidaj).
e. In sistemul american al protecţiei infrastructurilor critice, IC de transport include şi
sistemele vaste de conducte de conducte care transportă gaze naturale, lichide periculoase
și diverse substanțe chimice. În paradigma europeană, ele se încadrează la secţiunea
energie.
f. Transportul feroviar de marfă este format din principalele companii detransport, din miile
de operatori de căi ferate mai mici, din calea ferată activă, din material rulant cum ar fi
vagoane de marfă și locomotive.
10. Industria chimică și nucleară
Subsectorul industriei chimice poate fi împărțit în cinci segmente principale, bazate pe
produsul final, după cum urmează: produse chimice de bază, produse chimice de specialitate,
produse chimice agricole, produse farmaceutice și produse de consum. Fiecare dintre aceste
segmente are caracteristici, dinamici de creștere, piețe, noi evoluții și probleme distincte.
Subsectorul energiei nucleare include centralele nucleare, reactoare nucleare mici utilizate pentru
activități de cercetare, de testare și formare profesională; producătorii de reactoare nucleare sau de
componente; materialele radioactive utilizate în principal în medicină, industrie și mediile
academice; facilitățile destinate ciclului combustibilului nuclear; reactoarele nucleare de putere
dezafectate, precum și transportul, depozitarea și eliminarea deșeurilor nucleare și radioactive.
Sectorul Industrie chimică și nucleară este dependent și interdependent de multe alte sectoare,
incluzând Energia ca furnizor de energie electrică în rețeaua electrică națională; Sănătate ca
furnizor de medicină nucleară, radiofarmaceutice și în sterilizarea sângelui și a instrumentelor
chirurgicale; Transporturi prin deplasarea de materiale radioactive; Tehnologia informațiilor și
comunicații; Apărare, ordine publică și siguranță națională; Alimentație; Alimentare cu apă.
11. Spaţiu
Acest sector este format din:
 traficul aerian, care este critic pentru buna funcţionare a sistemului economic european.
Este o componentă crucială a industriei turismului care constituie o ramură importantă a
economiei tuturor ţărilor europene, dar şi un factor de dinamism în vasta piaţă unică,
permiţând realizarea de contacte economice transnaţionale şi închegând economiile
naţionale în cea europeană.
 Sistemele spaţiale : Sistemele spaţiale reprezintă o componentă cheie pentru un spectru
larg de aplicaţii. De-a lungul timpului, economiile şi societăţile din ce în ce mai globalizate
au devenit dependente de serviciile importante pe care aceşti sateliţi şi alte instalaţii spaţiale
le oferă, de la comunicaţii ieftine, constante şi instantanee cu acoperire la nivel mondial, la
sisteme de navigaţie, teledetecţie, de evaluare a ameninţărilor şi de avertizare timpurie.
Astfel, putem considera anumite sisteme spațiale ca fiind infrastructuri critice și să le
încadrăm în eforturile existente de protecție a infrastructurilor critice terestre. Infrastructura
critica spaţială (ICS) reprezintă un sistem de sisteme interdependente care înglobează forţa
sa de muncă, mediul, facilităţile şi interacţiunile multidirecţionale esenţiale pentru
întreţinerea funcţiilor sociale vitale, sănătatea, siguranţa, securitatea, bunăstarea economică
 sau socială a oamenilor, şi a cărui distrugere sau perturbare ar avea un impact semnificativ
într-un stat.

Evaluarea criticității infrastructurilor

Protecția infrastructurii critice necesită evaluarea criticității infrastructurilor și prioritizarea
activelor critice. Însă analiza criticității nu este încă standardizată. Theoharidou, Kotzanikolaou şi
Gritzalis, într-o lucrare editată de Sujeet Shenoi şi de Charles Palmer6, au examinat relația dintre
risc și criticitate prin analiza similitudinilor și diferenţelor în ceea ce privește anvergură, obiective,
impact, amenințări și vulnerabilități; apoi vom propune o metodologie generică de analiză a
criticității bazată pe risc. Au compilat, de asemenea, o listă detaliată a criteriilor de impact pentru
evaluarea nivelului de criticitate a infrastructurilor.
Accentul este pus pe tipurile de impact care sunt socio-centrice și/sau sector-centrice, spre
deosebire de metodologiile de analiză de risc tradiționale care iau în considerare in special impactul
asupra organizației. Abordarea utilzată cel mai des pentru a caracteriza o infrastructură ca fiind
importantă este de a evalua nivelul de impact în prezența de amenințări legate de securitate. Cele
mai multe metode se concentrează asupra consecințelor unui eveniment, altfel zis, "rezultatul unei
situații sau a unui eveniment exprimate din punct de vedere calitativ sau cantitativ ca fiind o
pierdere, prejudiciu, dezavantaj sau câștig".
Factorii de impact, sau factorii activelor critice, sunt criteriile utilizate pentru a prioritiza
activele și infrastructurile. Comisia Europeană propune trei criterii esenţiale pentru identificarea
posibilelor infrastructuri critice7, care reprezintă standardul teoretic în această materie:
 Întindere sau suprafaţă – deteriorarea infrastructurii critice este evaluată în funcţie de
regiunea geografică care ar suferi consecinţe; dimensiunea internaţională, naţională,
regională/teritorială sau locală;
 Anvergură sau intensitate – efectele incidentelor de nefuncţionare sau distrugere a
infrastructurilor critice pot fi nule, minimale, moderate sau înalte. Principalele criterii
pentru evaluarea stării de gravitate sunt: incidenţa economică, incidenţa asupra populaţiei,
incidenţa asupra mediului, dependenţa, incidenţa politică;
 Efectul în timp – acest criteriu arată momentul când degradarea infrastructurii poate avea
o incidenţă majoră sau un efect grav – imediat, după 24-48 de ore, întro săptămână sau pe
o perioadă mai îndelungată.
Intensitatea este de obicei analizată pe baza unor criterii calitative și cantitative detaliate.
De exemplu, Comisia Europeană definește un set minim de criterii pe care statele membre ar trebui

6
Theoharidou, Kotzanikolaou şi Gritzalis, “Risk Based Critical Analysis”, în cadrul Charles C. Palmer, Sujeet
Shenoi (editori), “Critical Infrastructure Protection III - Third Annual IFIP WG 11.10 International Conference on
Critical Infrastructure Protection”, pag. 35-49, Hanover, New Hampshire, SUA, 23-25 martie 2009, din seria IFIP
Advances in Information and Communication Technology 311, Springer 2009, ISBN 978-3-642-04797-8
7
Comisia Europană, “Proposal for a Directive of the Council on the Identification and Designation of European
Critical Infrastructure and the Assessment of the Need to Improve Their Protection”, COM(2006)787 Final,
Bruxelles, Belgia, 2006
să ia în considerare în evaluările lor de infrastructură critică. Există mai multe categorii de efecte
asociate cu criteriul de intensitate în metodologia promovată de Comisia Europeană:
 efecte publice – populaţia afectată, pierderea de vieţi omeneşti, cazuri de îmbolnăviri, de
răniri grave, de evacuări;
 efecte economice – efecte asupra PIBului, asupra creşterii economice, însemnătatea
pierderilor economice înregistrate, pierderea aprovizionării cu bunuri şi servicii critice sau
necritice, sau degradarea calităţii lor;
 efecte de mediu – efecte asupra zonelor publice şi a mediului înconjurător;
 interdependenţe – interdependenţele care se înregistrează între elemente de infrastructură
critică;
 efecte politice – încrederea în guvern;
 efecte psihologice – efecte la nivelul psihicului populaţiei, înregistrate ca anxietăţi, temeri,
nelinişte, având corelaţii negative cu ordinea publică, stabilitatea politică şi intensitatea
activităţii economice.

În mod similar, Planul Național privind protecția infrastructurilor SUA enumeră criteriile
pentru a evalua consecințele8:
1. sănătate și siguranță publică - efect asupra vieții umane și bunăstarea fizică;
2. economice – pierderi directe și indirecte economice;
3. psihologice – efecte asupra moralului și încrederea publicului în domeniul economic și
instituțiile politice;
4. de guvernare/misiune – efecte asupra capacității guvernului sau industriei de a menține
ordinea, de a furniza servicii de bază, de a asigura sănătate publică și siguranță, și să
efectueze misiuni legate de securitatea națională.
Alți factori propuși sunt:
1. complexitate;
2. dependența de alte infrastructuri, de alte infrastructuri, prin componente intra-
infrastructurale și în tehnologia informației și a comunicațiilor;
3. vulnerabilitate, inclusiv impactul extern (riscuri naturale, accidente de construcție),
defecțiuni tehnice sau erori umane, atacuri informatice și a terorism;
4. condiții de piață, în special gradul de liberalizare, mecanisme de control adecvate și
viteza de schimbare.
Abordarea canadiană este diferită în sensul în care criteriile sunt însoțite de scări de
impact9:
1. concentrația de persoane și active;
2. economic;
3. sectorul infrastructurii critice (internațional, național, provincial sau regional);
4. interdependență (fizică, geografică sau logică);
5. furnizarea de servicii (timp mort acceptabil, disponibilitatea de înlocuitori, timpul și
costul necesar pentru recuperare);

8
U.S. Department of Homeland Security, National Infrastructure Protection Plan 2009, Washington, DC, 2009
9
Organizaţia pentru Siguranţă Publică şi Pregătirea în Caz de Urgenţă, “Selection Criteria to Identify and Rank
Critical Infrastructure Assets”, Ottawa, Canada, 2004
 6. încrederea publicului (în capacitatea unui stat de a păstra sănătatea și siguranța publică
precum și asigurarea securității economice și serviciilor esențiale).
Abordarea olandeză folosește noțiunea de "vitalitate". Vitalitatea indirectă este gradul în
care alte produse și servicii contribuie la fiabilitatea intrinsecă a unui produs sau serviciu sau a
aprovizionării cu acestea. Vitalitatea directă este contribuția pe care un produs sau serviciu oferă
societății. Abordarea implică de asemenea dependenţe în amonte şi în aval în lanţul de
interdependenţe, criteriul de eșec vs. recuperare (timpul necesar pentru recuperarea minimă și
pentru recuperarea integrală) și momentul în timp în care are loc impactul major.
Metoda olandeză de evaluare a riscurilor pentru criticitatea infrastructurilor evaluează
impactul pe baza10:
1. securității teritoriale;
2. siguranței fizice;
3. securității economice;
4. securității ecologice;
5. stabilității sociale și politice, precum și
6. impactului social și psihologic.
Toate criteriile sunt evaluate în ceea ce privește aria afectată și durată.

MANAGEMENTUL RISCURILOR

Evaluarea riscurilor oferă factorilor de decizie, furnizând părţilor responsabile o înţelegere

superioară a riscurilor care ar putea afecta realizarea obiectivelor și acurateţea şi eficienţa
mijloacelor de control deja implementate, asigurând o bază a deciziilor privind abordarea optimă
pentru tratarea riscurilor. Rezultatul evaluării riscurilor este o contribuţie la procesele decizionale
ale organizației.
Evaluarea riscurilor este procesul general de identificare, analiză, evaluare şi tratare a
riscurilor (figura ). Maniera în care acest proces este aplicat nu depinde numai de contextul
procesului de management al riscurilor, ci și de metodele şi tehnicile utilizate pentru efectuarea
evaluării riscurilor.

E. Luiijf, H. Burger şi M. Klaver, “Critical infrastructure protection in the Netherlands: A quick-scan”, rezultatele
10

Conferinţei EICAR, 2003

 Stabilirea contextului

Evaluarea riscurilor

Identificarea riscurilor

Comunicare Monitorizare
şi
Analiza riscurilor şi
rev izuire
consultare

Estimarea riscurilor

Tratarea riscurilor

Contribuţia evaluării riscurilor la procesul de management al riscurilor11

Procesul de identificare a riscurilor include identificarea cauzelor şi surselor riscului

(pericole în contextul unor posibile vătămări corporale), a evenimentelor, situaţiilor sau
împrejurărilor care ar putea avea un impact material asupra obiectivelor şi naturii acestui impact.
Metodele de identificare a riscurilor pot include:

 metode documentate, de exemplu liste de verificare și examinare a datelor istorice.

 abordări sistematice în echipă, în care echipa de experţi urmează un proces
sistematic de identificare a riscurilor prin intermediul unui set structurat de
întrebări.
 tehnici de raţionament inductiv precum HAZOP.

Procesul de evaluare a riscurilor

11
Managementul riscului.Tehnici de evaluare a riscului. ISO SR EN 31010, CEI/ISO 31010, ASOCIAŢIA DE STANDARDIZARE DIN ROMÂNIA
(ASRO), Martie 2011
Instrumente și tehnici Analiza riscurilor
Identificarea Consecinţă Probabilitate Nivel Estimare
riscurilor de risc risc
1 2
Brainstorming SA NA NA NA NA
Interviuri structurate sau SA NA NA NA NA
semistructurate
Delphi SA NA NA NA NA
Liste de verificare SA NA NA NA NA
Analiza preliminară a SA NA NA NA NA
pericolelor
Studii ale pericolelor şi SA SA A3 A A
operabilităţi (HAZOP)
Analiza pericolelor și SA SA NA NA SA
puncte critice de control
(HACCP)
Evaluarea riscurilor de SA SA SA SA SA
mediu
Structura „Ce s-ar SA SA SA SA SA
întâmpla dacă...?”
(„What if”) (SWIFT)
Analiza scenariilor SA SA A A A
Analiza impactului asupra A SA A A A
afacerilor
Analiza cauzei de bază NA SA SA SA SA
Analiza efectelor SA SA SA SA SA
modurilor de defectare
Analiza arborelui de A NA SA A A
defecte
Analiza arborelui de A SA A A NA
evenimente
Analiza cauzelor şi A SA SA A A
consecinţelor
Analiza cauză-efect SA SA NA NA NA
Analiza protecției pe A SA A A NA
niveluri (Layer protection
analysis/LOPA)
Arbore de decizii NA SA SA A A
Analiza nivelului de SA SA SA SA A
încredere în resursele
umane
Bow tie analysis NA A SA SA A
 Întreţinere bazată pe SA SA SA SA SA
fiabilitate
Analiza circuitelor A NA NA NA NA
ascunse
Analiza Marcov A SA NA NA NA
Simulare Monte Carlo NA SA NA NA SA
Statistici Bayes şi reţele NA SA NA NA SA
Bayes
Curbele FN A SA SA A SA
Indici de risc A SA SA A SA
Matricea SA SA SA SA A
consecinţă/probabilitate
Analiza cost/beneficiu A SA A A A
Analiza deciziilor pe baza A SA A SA A
criteriilor multiple
(MCDA)
1 Foarte aplicabil. 2 Inaplicabil 3 Aplicabil
Aplicabilitatea instrumentelor utilizate pentru evaluarea riscurilor (sursa: ISO 31000)

În procesul de analiză a riscului se disting două mari categorii:

 Analiza calitativă a riscului

 Analiza cantitativă a riscului

Analiza calitativă a riscului este procesul de realizare a unei evaluări de natură calitativă a
riscurilor identificate ale procesului. Acest proces stabileşte o prioritate a riscurilor, în funcţie de
efectul lor potenţial asupra obiectivelor procesului. Analiza calitativă a riscului este şi o modalitate
de determinare a importanţei riscurilor identificate și un ghid pentru măsurile de răspuns la
risc.Analiza calitativă a riscului necesită estimarea probabilităţii şi a impactului riscului, utilizând
metode și tehnici de analiză calitativă. Procesul de analiză calitativă a riscului trebuie reluat pe
parcursul ciclului de viaţă al procesului, pentru a reflecta schimbările intervenite în proces și
schimbările riscului procesului. Rezultatele acestui proces pot conduce la o analiză cantitativă a
riscului sau direct la planificarea răspunsului la risc.
Analiza cantitativă a riscului este procesul prin care se urmăreşte evaluarea numerică a
probabilităţii şi impactului fiecărui scenariu de risc asupra obiectivelor procesului, precum și
influenţa asupra riscului general al procesului
 Identificarea riscului este procesul de descoperire, recunoastere și descriere a riscurilor și
implica identificarea surselor de risc, a evenimentelor, a cauzelor și a potentialelor consecintele
ale acestora12.
Gruparea riscurilor în categorii similare, în companiile din sectorul energetic, permite
armonizarea identificarii riscurilor, compararea nivelelor de risc și construirea unui model scalabil
la nivel de infrastructura critica.
Pentru companiile din sectorul energetic se utilizeaza, uzual, impartirea în patru categorii13:
risc de piata, risc de credit/ de contrapartida, riscul operational și riscul de afacere.
Riscul de piață reprezintă riscul inregistrarii de pierderi financiare ca urmare a expunerii la
fluctuatiile preturilor pietei (riscul ratei dobânzii, riscul valutar, riscul de preț...). Riscul de credit
sau de contrapartida se referă la riscul datorat incertitudinii cu privire la capacitatea sau dorința
partenerilor contractuali de a-și îindeplini obligațiile asumate sau, altfel spus, riscul de înregistrare
de pierderi ca urmare a nerespectarii clauzelor unui contract de catre parteneri. Riscul operational
inseamna riscul aparitiei pierderilor ca urmare a evenimentelor cauzate de procese, factori umani,
echipamente sau sistem sau a evenimentelor externe sistemului analizat.

distribuția expunerii la riscuri în sectorul energetic

risc de afacere
2%

risc de piata
32%
risc operational
49%

risc de credit
17%

Distribuția expunerii la riscuri în sectorul energetic

Având în vedere beneficiile și limitările utilizării diferitelor metode de analiză a riscului

cuprinse în tabelul urmator, în cadrul cercetării este recomandabil sa se utilizeze simultan mai
multe metode pentru a putea diminua, măcar parțial, punctele slabe și potența punctele tari ale
acestora.

12 ISO 73:2010
13
EURELECTRIC 2007
 Beneficiile și limitările metodelor de analiză a riscului folosite în lucrare

Metoda utilizată Puncte tari Puncte slabe

Brainstorming încurajează imaginaţia, ceea ce ajută este posibil ca participanţii să nu aibă

la identificarea de noi riscuri şi soluţii
originale;
implică părţile interesate importante
şi, de aici, stimularea generală a
comunicării;
este relativ rapidă şi uşor de pus în
practică
abilităţile și cunoştinţele necesare
pentru a contribui în mod eficient;
tehnica este relativ nestructurată, deci
este dificil de demonstrat faptul că
procesul a fost cuprinzător, de exemplu
că toate riscurile au fost identificate;
poate exista o anumită dinamică a
grupului în care persoane cu idei
valoroase nu contribuie în timp ce alţii
domina discuţia.

Interviuri lasă persoanelor intervievate timp să în acest mod moderatorul trebuie să

structurate sau reflecteze la un anumit subiect; aloce mult timp pentru a obţine mai
semistructurate comunicarea faţă în faţă poate multe opinii;
permite o reflectare mai aprofundată erorile sistematice (confuzia) sunt
asupra subiectelor; tolerate şi nu sunt excluse prin discuţiile
interviurile structurate permit de grup;
implicarea unui număr mai mare de este posibil ca stimularea imaginaţiei, o
părţi interesate decât tehnica caracteristică a brainstorming-lui, să nu
brainstorming care recurge la un grup fie obținută.
relativ redus.

Tehnica Delphi opiniile fiind anonime, este posibil să necesită mult efort și timp
se exprime și opinii mai puţin participanţii trebuie să se poată exprima
populare; clar în scris
toate opiniile au aceeaşi greutate, fapt
ce permite evitarea problemei privind
personalităţile dominante
permite obţinerea proprietăţii asupra
rezultatelor
participanţii nu trebuie reuniţi în
acelaşi loc simultan
Tehnica tehnica are o aplicabilitate largă are nevoie de un moderator eficient,
structurată asupra tuturor formelor de instalaţii capabil şi cu experienţă
„what if” sau sisteme, situaţii sau împrejurări, este necesară pregătirea atentă astfel
organizaţii sau activităţi încât să nu se piardă inutil timpul
necesită o minimă pregătire a echipei echipei
este relativ rapidă, iar pericolele şi dacă echipa nu are suficient de multă
riscurile majore devin rapid vizibile experienţă sau dacă sistemul bazat pe
în cadrul seminarului simulare nu este cuprinzător, este
studiul este orientat spre sisteme şi posibil ca unele riscuri sau pericole să
permite participanţilor să descopere nu poată fi identificate
reacţia sistemului la devieri mai este posibil ca aplicarea la nivel ridicat
degrabă decât să examineze al tehnicii să nu conducă la cauze
consecinţele eşecului complexe, detaliate sau corelate
poate fi folosită pentru a identifica
oportunităţile de îmbunătăţire a
proceselor și sistemelor şi, în general,
poate fi aplicată pentru a identifica
acţiunile care conduc și măresc
probabilitatea de succes
implicarea în seminar a persoanelor
care sunt responsabile de mijloacele
existente de control şi de acțiuni
ulterioare pentru tratarea riscurilor;
accentuarea răspunderii acestora
crearea unui registru al riscurilor și a
unui plan de tratare a riscurilor cu
ceva mai mult efort
în condiţiile în care se utilizează o
formă calitativă sau semicantitativă
de evaluare a riscurilor și de
prioritizare a acțiunilor rezultate,
SWIFT poate fi aplicată pentru
identificarea riscurilor și pericolelor
care pot fi abordate într un studiu
cantitativ
Analiza analiza scenariului ţine cont de o
scenariului gamă de posibilităţi viitoare ce pot fi
preferabile unei abordări tradiţionale
bazate pe estimări ridicate-medii-
scăzute care presupun, prin
intermediul utilizării datelor istorice,
că viitoarele evenimente vor continua
probabil să urmeze tendinţele trecute;
acest lucru este important pentru
situaţiile unde există puţine
cunoştinţe curente pe care să se
bazeze predicţiile sau unde riscurile
sunt luate în considerare într-un viitor
pe termen lung
această putere prezintă totuşi o
slăbiciune asociată, acolo unde există o
incertitudine ridicată, unele scenarii pot
fi nerealiste.
principalele dificultăţi întâmpinate în
utilizarea analizei scenariului sunt
asociate cu disponibilitatea datelor şi
abilitatea analiştilor și a factorilor de
decizie de a fi în măsură să dezvolte
scenarii realiste ce sunt capabile de a
explora rezultate posibile.
pericolele care ar putea apărea prin
utilizarea analizei scenariului ca un
instrument de luare a deciziilor sunt
acelea că este posibil ca scenariile
folosite să nu aibă un fundament
adecvat; din acest motiv datele pot fi
speculative; și din acest motiv
rezultatele nerealiste nu pot fi
recunoscute ca atare
Analiza de o înţelegere a proceselor critice ce lipsa cunoştinţelor din partea
impact a asigură organizației capacitatea de a- participanţilor implicaţi în completarea
activităţii şi îndeplini obiectivele stabilite; chestionarelor, realizarea interviurilor
o înţelegere a resurselor necesare; şi atelierelor de lucru;
o oportunitatea pentru a redefini dinamica grupurilor poate afecta o
procesul operaţional al unei analiză completă a proceselor critice;
organizaţii de a asista la revenirea aşteptările simpliste sau supra-
organizației optimiste în ceea ce priveşte cerinţele
de refacere;
dificultate în obţinerea unui nivel
adecvat de înţelegere a operaţiunilor și
activităţilor organizației