ANALIZA SI EVALUAREA RISCULUI OPERATIONAL

“PHA” – PROCESS HAZARDS ANALISYS

 

Autor:  Mihai  TUDORACHE  -­‐  Manager  de  Securitate  

O  ACTIVITATE    OBLIGATORIE  PENTRU  INTOCMIREA  SI  IMPLEMENTAREA    UNUI  PROIECT  

STRATEGIC  DE  SECURITATE  INTEGRALA  INTR-­‐O  COMPANIE.  

 
“SECURITATEA PRIVATA”, un domeniu foarte amplu si complex in zilele noastre, a devenit
in scurt timp un subiect de cercetare pentru metodele stiintifice. Aplicarea metodelor stiintifice
in domeniul securitatii publice si prívate a condus, pe langa implementarea mijloacelor
tehnologice (senzori de detectie, sisteme de alarma, sisteme video de supraveghere, sisteme
de localizare, blindaje, etc.) si la introducerea securitatii logice si psihologice.

MANAGEMENTUL RISCURILOR – are la baza analiza si selectionarea de solutii dintre cele mai
optime, in vederea protejarii unui obiectiv. Posibilele solutii se stabilesc in functie de urmatorii
factori:

- costul fiecarei solutii propuse spre adoptare;

- tipul de risc identificat;
- magnitudinea pierderilor (impactul);
- probabilitatea succesului;
- timpul de implementare necesar din momentul producerii evenimentului;

GESTIONAREA RISCURILOR

Implementarea de masuri dintre cele mai adecvate pentru reducerea gradului de risc se numeste
Control de risc. Acesta presupune obligativitatea verificarii periodice a nivelului de risc si
controlul masurilor luate. Impreuna se definesc ca, Evaluarea si controlul de risc.

O mare aplicabilitate in domeniul securitatii prívate, o au metodele combínate de statistica si

probabilitate (metoda generala, metoda moesler, metoda ASIS, metoda paramétrica,etc), prin
intermediul carora, avand la baza o schema de matrice, se poate masura frecventa, magnitudinea
si efectul unui posibil dezastru. In protejarea si asigurarea unui obiectiv pe o durata limitata,
metodele stiintifice ne permit proiecta si elabora politici de securitate pentru obiectivul in causa
utilizand o baza stiintifica, ceea ce nu putem spune ca s-a folosit anterior.Una dintre metodele cu o
foarte mare aplicare in domeniul securitatii prívate, o constituie Metoda Moesler (sau Navarrete).
Multe state europene o folosesc azi ca un criteriu de baza in evaluarea si analizarea riscurilor si a
posibilelor amenintari,indreptate impotriva resurselor umane sau materiale. Metoda Moesler este
un procedeu de caracteristici stiintifice ce se desfasoara in faza initiala pentru stabilirea nivelului
de risc.

Inainte de a intocmi un Plan strategic de securitate integrala, este foarte important si mai ales
necesar sa procedam la efectuarea unei analize in cadrul careia sa evaluam nivelul de risc

Analiza  si  evaluarea  riscului  operational  -­‐  "PHA"  Process  Hazards  Analisys   1  
existent si sa stabilim acele posible riscuri sau amenintari, ce pot pune in pericol un
obiectiv.(persoana fizica sau persoana jurídica).

Scopul analizei este ca, odata ce am identificat si stabilit nivelurile de risc,sa procedam la
adoptarea si implementarea de masuri de securitate,(Luarea deciziilor) ,ce au rolul de diminuare
a riscurilor si amenintarilor ce pot pune in pericol un obiectiv, activitatea sau continuitatea
acestuia.

Din practica de specialitate europeana s-a demonstrat ca, nu exista siguranta si securitate
absoluta, dar gradul de risc se poate diminua printr-o analiza pertinenta, in urma careia se pot
aplica masuri in consecinta. Ar fi in defavoarea noastra intocmirea unui Plan de securitate si
implementarea unor masuri fara a cunoaste pericolul real existent. In final totul ar fi un esec si am
pune in pericol resursele umane si materiale ale companiei sau ale comunitatii.

Obligatia noastra ca specialisti in domeniu, este sa adoptam masuri corespunzatoare si cat mai
eficiente pentru a detecta in timp útil posibile amenintari, interne sau externe si sa combatem
actiuni sau fenomene care pot pune intr.-un real pericol obiectivul nostru; putem exemplifica
aici,actiuni ca: - efractii; sabotaje; sechestrari; atacuri directe sau indirecte la adresa
companiei; activitati de spionaj; santaj; scurgerea de date si informatii sau deturnarea de
fonduri; punerea in pericol a bazei logistice si a resurselor umane din cadrul companiei sau
a institutiei,etc. Aceste actiuni pot fi desfasurate de factori interni sau externi.

Dupa ce am stabilit si definit eventualele riscuri si amenintari, se va proceda la analizarea si

implementarea masurilor de combatere a acestora, avand la baza un protocol bine definit, cu
responsabilitati individuale sau colective, protocol ce va fi urmarit si corectat periodic ,in functie de
evolutia starii de risc.

La intocmirea analizei putem lua in considerare urmatoarele criterii:

A. Subiectul sau agentul cauzator de daune, ori care reprezinta un risc pentru obiectivul
vizat;
B. Subiectul receptor ori care este pus in pericol (aici poate fi numai o parte din companie –
ex. Un departament sau o persoana din conducere, ori cu responsabilitati - dar poate fi si
intreaga companie, activitatea acesteia si continuitatea sa;
C. Mediul din care provine pericolul si localizarea acestuia;

In practica europeana de specialitate, (in state precum, Spania,Germania,Franta,etc),

Metoda Moesler are o mare aplicabilitate in domeniu. Aceasta are la baza, analiza si
clasificarea pericolelor pe clase de risc si in functie de magnitudinea fiecaruia, se vor atribuí
parametri individuali ce vor conta in cadrul analizei. Acestia vor fi consemnati intr.-un tabel
de valori, tabel ce va reprezenta o Anexa a analizei intocmite si o va insoti permanent ca un
punct de referinta. Valorile se vor actualiza periodic, in functie de evolutia nivelelor de risc.
In cadrul analizei putem identifica mai multe tipuri de risc, pe care le putem clasifica in doua
mari categorii, fiecare cu subcategoriile sale;(schema de risc dupa metoda Moesler).

1. RISCURI GENERALE.
2. RISCURI SPECIFICE.

Analiza  si  evaluarea  riscului  operational  -­‐  "PHA"  Process  Hazards  Analisys   2  
 SCHEMA GENERALA DE RISC

TIPURI
DE
SPECIFICE RISC GENERALE

DIN IMEDIATA
APROPIERE A COMUNE ANTISOCIALE NATURALE
COMPANIEI

SISTEME
FURT / DE
INCENDIU CLIMATOL
EFRACTIE INFORMA SEISMICE
OGICE
TII

TERORIS VANDALI
M SM

Cand un expert sau un specialist in securitate este consultat in legatura cu sistemele de

prevenire a riscurilor si protejarea resurselor umane si materiale, acesta trebuie sa
desfosoare o activitate metodica si foarte bine documentata pentru a obtine in final o
evaluare corecta.
Aplicand Metoda Moesler, expertul va obtine o evaluare ajustata in identificarea
factorilor ce pot pune intr.-un real pericol obiectivul vizat, lucru ce ii va permite
implementarea de masuri de protectie corespunzatoare nivelului de risc detectat.
Metoda Moesler are la baza patru faze principale de desfasurare:

- Faza 1º - DEFINIREA SI DETERMINAREA RISCURILOR – presupune identificarea

riscurilor la care este expus obiectivul ce urmeaza a fi protejat;

- Faza 2º - ANALIZAREA RISCURILOR – se vor avea in vedere o serie de coeficienti

(criterii).
a. Criteriul de functiune – notat cu “F” – masoara care este consecventa negativa
sau daunele ce pot altera activitatea obiectivului supus protejarii; va avea asociat un
punctaj pe o scara de la 1 – 5, ce va merge de la “usor grav” la “foarte grav”.
b. Criteriul de substituiré – notat cu “S” – masoara posibilitatea repunerii bunurilor in
cazul producerii unuia dintre riscuri; va avea asociat un punctaj de la 1 – 5, ce va
merge de la “foarte usor” la “foarte difícil”.
c. Criteriul de profunzime – notat cu “P” – masoara profunzimea de perturbare si
efectele psihologice, in functie de riscul produs (reprezinta imaginea companiei dupa

Analiza  si  evaluarea  riscului  operational  -­‐  "PHA"  Process  Hazards  Analisys   3  
 producerea riscului); va avea un punctaj asociat de la 1 – 5 si va merge de la “foarte
usor” la “foarte grav”.
d. Criteriul de extindere – notat cu “E” – masoara nivelul de extindere a daunele in
cazul producerii unui risc la nivel geografic; va avea un punctaj asociat de la 1 – 5 si
va merge de la “individual” la “international”.
e. Criteriul de agresiune – notat cu “A” – masoara nivelul de probabilitate ca riscul sa
se produca; punctaj asociat de la 1 – 5 si va merge de la “foarte redus” la “foarte
ridicat”.
f. Criteriul de vulnerabilitate – notat cu “V” – masoara posibilitatea ca riscul detectat
sa se produca si sa aiba un rezultat negativ real; punctaj asociat de la 1 – 5 si va
merge de la “foarte scazut” la “foarte ridicat”.

• FOARTE GRAV/ DIFICIL - nivel 5

• GRAV / DIFICIL - nivel 4
• MEDIU / NORMAL - nivel 3
• REDUS / FARA DIFICULT. - nivel 2
• FACIL / USOR - nivel 1

- Faza 3º - EVALUAREA RISCURILOR – in functie de rezultatele obtinute in urma

analizei riscurilor, se vor efectua calcúle folosind formúlele de mai jos.

I = FxS (I = importanta evenimentului produs)

D = PxE (D = daune produse)
C = I + D (C = caracterul riscului)
P = A x V (P = probabilitate )
ER = C x P (ER = cuantificare)

- Faza 4º - CALCULUL SI CLASIFICAREA RISCURILOR – in functie de rezultatul

calculelor efectuate se vor obtine valori ce vor servi in clasificarea riscurilor.

Calcularea bazei de risc:

- Intre 2 – 250 – NIVEL FOARTE REDUS;

- Intre 251 – 500 – NIVEL REDUS;

- Intre 501 – 750 – NIVEL NORMAL;

- Intre 751 – 1000 – NIVEL RIDICAT;

- Intre 1001 – 1250 – NIVEL FOARTE RIDICAT;

Analiza  si  evaluarea  riscului  operational  -­‐  "PHA"  Process  Hazards  Analisys   4  
O alta metoda de evaluare si stabilire a nivelului de risc, o reprezinta Metoda Fine (Willian T.
Fine – 1973), care are la baza urmatoarea formula de calcul:

- GRADUL DE PERICOL (GP) = C x E x P

v C = Consecintele – rezultatul cel mai probabil; Valori de la 1 – 100 si merge de la
“usor” la “catastrofa”

v E = Expunerea - reprezinta timpul de expunere la risc; Valori de la 0,5 – 10 si

merge de la “foarte difícil” la “continuu”

v P = Probabilitatea - reprezinta probabilitatea de producere; Valori de la 0,1 –

10 si merge de la “imposibil” la “frecvent”.

CLASIFICAREA RISCULUI – se va face in functie de urmatoarele valori rezultate in urma

calculelor:

§ Extrem – cand GP > 270;

§ Urgent - cand GP variaza intre 29 – 200;
§ Eliminarea fara intarziere – cand GP variaza intre 18 – 85;
§ Eliminarea riscului prevazut – cand GP < 18;

S-a demonstrat din practica, ca la baza analizei de risc sta intotdeauna arborele cauzal, care are
la randul sau o serie de elemente ce trebuiesc luate in considerare si anume:

a. FUNDAMENTUL – reconstructia circumstantelor ce au facut posibila aparitia riscului;

b. METODOLOGIA - obtinerea tuturor datelor necesare descrierii succesiunii de producere;
c. PREMIZE - a NU se cauta vinovati de producerea riscului ci doar CAUZE;
d. ORGANIZARE - incepand de sus in jos,intotdeuna cu ultimul eveniment produs;
e. CONCLUZII - se finalizeaza arborele atunci cand au fost identificate prímele cauze;

Indiferent de metoda de evaluare pe care o folosim in stabilirea gradului de risc, este necesar sa
analizam individual si detaliat fiecare factor de risc ce vine ,sau poate veni in contact cu obiectivul
nostru, astfel incat la final sa luam decizii pertinente, care sa conduca la diminuarea sau
eliminarea unui risc existent.

In general, factorul de risc depinde in egala masura de activitatea ce o desfasoara obiectivul vizat.
Exista factori cu un grad de risc mai ridicat si alti cu un grad de risc mai scazut, care vin si
interactioneaza cu obiectivul si de multe ori produc pagube importante.

La fel de bine, un sistem de securitate foarte rigid si care nu beneficiaza de un management

adecvat, poate crea pagube importante unei corporatii sau institutii in plan socio-economic.

Este de preferat sa cautam un echilibru intre imaginea corporativa si masurile de securitate ce le

adoptam si sa avem un plan bine stabilit si organizat in care tot ansamblul de masuri sa
functioneze perfect.

Bucuresti: 24 Mai 2011

Analiza  si  evaluarea  riscului  operational  -­‐  "PHA"  Process  Hazards  Analisys   5