ISO 31010 - Traducere

ASOCIATIA ROMANA A SPECIALISTILOR IN SECURITATE
Traducere partiala pentru uz intern
STANDARD INTERNATIONAL IEC/ISO 31010

Editia 1.0 2009-11
Risk management - Risk management techniques
INTRODUCERE
Organizatii de toate tipurile si marimile se confrunta cu o serie de riscuri ce pot

reprezenta piedici in atingerea obiectivelor propuse.
Aceste obiective pot viza o gama de activitati ale organizatiei, de la initiative

strategice la operatiuni, procese si proiecte si pot avea consecinte sub forma de
rezultate asupra societatii, mediului, tehnologiei, securitatii si sigurantei,
masurilor comerciale, financiare si economice. De asemenea obiectivele pot
genera impacturi sociale, culturale, politice si consecinte asupra reputatie
organizatiei.
Toate activitatile unei organizatii implica riscuri care trebuie gestionate.

Managementul riscurilor este de un real folos in procesul de luare a deciziilor
pentru ca ia in considerare incertitudinile si posibilitatea aparitiei unor
evenimente sau circumstante viitoare ( intentionate sau nu) si efectele acestora
asupra obiectivelor stabilite.
Managementul riscurilor presupune aplicarea unor metodologii logice si

sistematice care sa permita:
- comunicarea si consultarea de-a lungul intregului proces;

-stabilirea contextului pentru identificarea, analizarea, evaluarea si tratarea
riscului in orice activitate, proces, functie sau produs;
- monitorizarea si revizuirea riscurilor;
- raportarea si inregistrarea corespunzatoare a rezultatelor.
Evaluarea riscului este acea parte din managementul riscurilor care furnizeaza
un proces structurat ce permite identificarea modului in care obiectivele pot fi
afectate si analiza consecintelor si a probabilitatilor acestora inainte de a se
decide daca este necesara aplicarea unui tratament.
Evaluarea riscului incearca sa furnizeze raspunsuri la urmatoarele intrebari

fundamentale:
- ce se poate intampla si de ce ( prin identificarea riscului)?

- care sunt consecintele?
IEC/ISO 31010 1
- care este probabilitatea de a se repeta in viitor?
- exista factori care diminueaza consecintele riscului sau care reduc
probabilitatea riscului?
- este nivelul de risc tolerabil sau acceptabil sau se impune o viitoare tratare a
riscului?
Acest standard isi propune sa prezinte practici actuale pozitive in alegerea si

utilizarea tehnicilor de evaluare a riscului si nu se refera la concepte noi, care sa
nu fi fost considerate eficiente de catre profesionisti.
Acest standard este general prin natura sa, astfel incat poate fi un indrumator in
diverse industrii si tipuri de sistem. Pot exista standarde specifice pentru fiecare
industrie prin care sunt stabilite metodologii preferentiale si nivele de evaluare
pentru aplicatii specifice. Daca standardele respective sunt in armonie cu acest
standard, standardele specifice vor fi in general suficiente.
IEC/ISO 31010 2
MANAGEMENTUL RISCULUI -
TEHNICI DE EVALUARE A RISCULUI
1. DOMENIUL DE APLICARE
Acest standard international vine in completarea ISO 3100 si ofera indrumare in

selectarea si aplicarea tehnicilor sistematice necesare in evaluarea riscului.
Evaluarea riscului conform acestui standard este utila si pentru alte activitati
privind managementul riscului.
S-au introdus o serie de tehnici cu referiri directe la alte standarde internationale

unde conceptul si aplicarea tehnicilor sunt prezentate mai detaliat.
Acest standard nu furnizeaza criterii specifice pentru identificarea nevoii de

analiza a riscului si nici nu specifica tipul metodei de analiza a riscului necesara
intr-o anumita aplicatie .
Acest standard nu se ocupa de toate tehnicile. Daca una dintre tehnici nu este
mentionata nu inseamna ca tehnica respectiva nu este valida. Faptul ca o metoda
se poate aplica intr-o anumita circumstanta nu inseamna ca ea trebuie sa fie
neaparat aplicata.
2. REFERINTE NORMATIVE
Urmatoarele documente sunt indispensabile pentru solicitarea acestui certificat:
ISO/IEC Ghid 73, Managementul riscului – Vocabular - Ghid pentru aplicarea

standardelor
ISO 31000, Managementul riscului – Principii si directive
3. TERMENI SI CONDITII
Se aplica definitiile si termenii din ISO/IEC Ghid 73
IEC/ISO 31010 3
4. CONCEPTUL EVALUARII RISCURILOR
4.1. Scop si avantaje
Scopul evaluarii riscului este de a oferi informatii verificate si analize care sa

permita luarea deciziilor optime privind modul in care un anumit risc va fi
tratat si metoda pentru care se opteaza .
Cateva din principalele beneficii ale procesului de evaluare a riscului sunt:
- intelegerea riscului si a potentialului impact al acestuia asupra obiectivelor;

- ofera informatii persoanelor de decizie;
- contribuie la intelegerea riscurilor, ceea ce ajuta la alegerea modului in care
poate fi tratat;
- identifica factorii majori care contribuie la aparitia riscului si verigile slabe
din sisteme si organizatii;
- compararea riscurilor in sisteme, tehnologii si abordari alternative;
- comunicarea riscurilor si a incertitudinilor;
- asistarea in stabilirea prioritatilor;
- contribuie la prevenirea viitoarelor incidentelor pe baza investigarii
incidentelor trecute;
- selectarea de forme diferite de tratare a riscului;
- ofera informatii care va permit decizia privind necesitatea asumarii riscului,
dupa criterii predefinite;
- evaluarea riscului in vederea eliminarii acestuia.
4.2. Evaluarea riscului si cadrul legislativ privind managementului de

risc
Acest standard prevede ca evaluarea riscului sa se realizeaza in conformitate cu

prevederile privind managementul riscului descrise in ISO31000.
Prevederile referitoare la managementul riscului furnizeaza politici, proceduri si

aranjamente aplicabile la toate nivelurile in cadrul organizatiei.
In acest context organizatia trebuie sa aibe o politica sau strategie de abordare a

riscurilor.
In mod special cei care fac evaluarea riscurilor trebuie sa stie exact:
- contextul si obiectivele organizatiei;

- tipul de risc ce poate fi tolerat si in ce masura si modul in care urmeaza a fi
tratate riscurile inadmisibile;
IEC/ISO 31010 4
- cum se integreaza evaluarea riscului in procesele organizationale;
- metodele si tehnicile ce vor fi folosite pentru evaluarea riscului si contributia
acestora la procesul de management al riscului;
- cine este responsabil si autorizat sa faca evaluarea riscului;
- resursele disponibile pentru a efectua evaluarea riscului;
- modul in care se face raportarea si revizuirea riscului.
4.3. Evaluarea riscului si procesul de management al riscului
4.3.1. Generalitati
Evaluarea riscului include elementele esentiale ale procesului de management al

riscului stabilite prin ISO 31000:
- comunicarea si consultarea;
- stabilirea contextului;
- evaluarea riscului( inclusiv identificarea, analiza si evaluarea riscului);
- tratarea riscului;
- monitorizarea si revizuirea.
Evaluarea riscului nu este o activitate de sine statatoare ci completeaza celelalte

aspecte ale procesului de management al riscului.
4.3.2. Comunicarea si consultarea
O evaluare reusita a riscului depinde de comunicarea si consultarea dintre

persoanele implicate.
Implicarea acestora in managementul riscului face posibila:
- dezvoltarea unui plan de comunicare;

- definirea aproximativa a contextului;
- asigurarea ca au fost intelese si luate in considerare interesele tuturor
persoanelor implicate;
- utilizarea de nivele de expertiza diferite in analizarea si identificarea riscului;
- certitudinea ca riscul a fost identificat in mod adecvat;
- obtinerea aprobarilor si sprijinului pentru planul de tratare a riscului.
Persoanele implicate trebuie sa se integreze in proces si in alte practici

manageriale cum sunt managementul schimbarii, managementul de proiect si
managementul financiar.
IEC/ISO 31010 5
4.3.3. Stabilirea contextului
Prin stabilirea contextului se definesc parametrii de baza in managementul

riscului si se obtine atat scopul cat si criteriile de aplicare a procesului. La
stabilirea contextului se iau in considerare parametrii interni si externi relevanti
pentru organizatie ca intreg precum si istoricul unor anumite riscuri evaluate
anterior.
La stabilirea contextului se determina obiectivele pentru care se evalueaza riscul,

criteriile de risc si programa evaluarii riscului.
In cazul anumitor evaluari ale riscului pentru stabilirea contextului trebuie sa se

determine contextul extern si intern al managementului riscului si sa se faca o
clasificare a criteriilor de risc.
a) Stabilirea contextului extern presupune familiarizarea cu mediul in care

opereaza organizatia si sistemul inclusiv:
- cultural, politic, legal, reglementari, financiar, economic si competitiv, atat la

nivel international , national, local sau regional;
- elemente directoare si tendinte care influenteaza obiectivele organizatiei;
- perceptiile si valorile partilor implicate din exteriorul organizatiei.
b) Stabilirea contextului intern presupune intelegerea:
- posibilitatilor organizatiei in termeni de resurse si cunostinte;

- fluiditatii informatiei si procesele decizionale;
- partilor interesate din interiorul organizatiei;
- obiectivelor si strategiilor stabilite;
- perceptiilor , valorilor si diferentelor culturale;
- politicilor si proceselor;
- standardelor si modelelor de referinta adoptate de organizatie;
- structurii organizatiei( conducere, functii si responsabilitati).
c) Stabilirea contextului procesului managementului riscului include:
- stabilirea responsabilitatilor;
- stabilirea duratei activitatilor managementului riscului, inclusiv anumite
includeri si excluderi;
- amploarea procesului, proiectului sau activitatii in functie de timp si locatie;
- stabilirea relatiilor dintre un anumit proiect sau activitate si alte proiecte si
activitati ale organizatiei;
- definirea metodologiilor de evaluare a riscului;
- definirea criteriilor de risc;
IEC/ISO 31010 6
- definirea modalitatilor de evaluare a performantelor managementului
riscului;
- identificarea si comunicarea deciziilor si actiunilor care se impun;
- identificarea si elaborarea de studii necesare precum si durata acestora,
obiectivele si resursele necesare pentru astfel de studii.
d) In definirea criteriilor de risc se determina:
- natura si felul consecintelor care se vor asuma si cum vor fi evaluate;

- felul in care se vor exprima probabilitatile;
- cum va fi stabilit nivelul de risc;
- criteriile dupa care se hotaraste daca un risc trebuie sau nu sa fie tratat;
- criteriile dupa care se decide cand un risc devine acceptabil si/sau tolerabil;
- daca si cum se va lua in considerare o combinatie de riscuri.
Criteriile pot avea la baza surse precum:
- obiectivele stabilite in procesul de managementul riscului;

- criterii intalnite in specificatii;
- surse generale de informatii;
- criterii general acceptate din industria respectiva, cum ar fi nivelurile de
siguranta;
- dispozitia organizatiei de a-si asuma riscuri;
- prevederi legale sau de alta natura privind anumite echipamente si aplicatii.
4.3.3. Evaluarea riscului
Evaluarea riscului este un proces complex de identificare, analiza si evaluare a

riscului.
Evalarea riscului se poate face la nivel de organizatie, departament, proiect,

activitati individuale sau anumite tipuri de risc.
Aceasta actiune permite cunoasterea riscurilor, cauzelor, consecintelor si

probabilitatii acestora. Evaluarea riscurilor permite o serie de decizii privind:
- necesitatea desfasurarii unei activitati;

- valorificarea la maxim a oportunitatilor;
- nevoia tratarii riscurilor;
- alegerea optiunilor privind fiecare risc in parte;
- prioritizarea optiunilor in tratarea riscurilor;
- alegerea celei mai adecvate strategii de tratare a riscului care sa-i reduca
efectele la un nivel tolerabil.
IEC/ISO 31010 7
4.3.4. Tratarea riscului
Dupa ce s-a facut o evaluare a riscului urmeaza ca riscul sa fie tratat. Tratarea
riscului presupune alegerea si stabilirea uneia sau mai multor solutii relevante
care sa permita o probabilitate cat mai scazuta ca riscul si efectele acestuia sa
reapara, precum si implementarea acestor optiuni.
Tratarea riscului este urmata apoi de un proces ciclic de reevaluare a noilor

niveluri de risc in vederea stabilirii gradului de toleranta in functie de criteriile
stabilite initial pentru a decide daca este necesara o alta tratare.
4.3.5. Monitorizare si revizuire
Ca parte din procesul de management al riscului atat riscurile cat si metodele de

control trebuie sa fie monitorizate si revizuite periodic pentru a verifica daca:
- presupunerile facute initial raman valabile;
- presupunerile pe care se bazeaza evaluarea riscului( in context extern si
intern) raman valabile;
- s-au obtinut rezultatele scontate;
- s-au aplicat corespunzator tehnicile de evaluare a riscului;
- tratarea riscului este eficienta.
5. PROCESUL DE EVALUARE A RISCULUI
5.1 Generalitati
Evaluarea riscului ofera persoanelor de decizie si partilor responsabile o

intelegere mai buna a riscurilor care le pot afecta obiectivele si activitatile in
desfasurare. Acset lucru reprezinta o baza pentru luarea deciziilor privind
abordarea corespunzatoare in ceea ce priveste tratarea riscurilor.
Evaluarea riscului reprezinta procesul complet prin care se identifica, analizeaza

si evalueaza riscul ( vezi fig. I). Felul in care este aplicat acest proces nu depinde
doar de contextul din procesul managementului riscului ci si de metodele si
tehnicile folosite in evaluarea riscului.
Evaluarea riscurilor poate presupune o abordare multidisciplinara deoarece

riscurile pot avea o gama larga de cauze si consecinte.
IEC/ISO 31010 8
5.2 Identificarea riscului
Identificarea este procesul de descoperire, recunoastere si inregistrare a riscului.
Scopul identificarii riscului este acela de a stabili ce anume se poate intampla

sau ce situatii pot aparea care ar putea afecta realizarea obiectivelor sistemului
sau organizatiei. Odata ce riscul a fost identificat, organizatia trebuie sa
descopere toate instrumentele de control ca de ex: oameni, procese, sisteme.
Metode de identificare a riscului:
- metode bazate pe dovezi, de ex: revizuirea datelor din istoric;

- evaluari sistematice in echipa , potrivit carora o echipa de experti initiaza un
proces sistematic pentru identificarea riscului printr-un set structurat de
intrebari si solicitari;
- tehnici de rationament inductiv precum HAZOP
Pentru a face o identificare completa si clara pot fi folosite diverse tehnici

ajutatoare precum brainstorming si metodologia Delphi.
De asemenea pe langa aceste metode de identificare a riscului trebuie sa se tina

seama de factorii umani si organizationali care trebuie inclusi in procesul de
identificare a riscului la fel ca si evenimentele “hardware” si “software”.
5.3. Analiza riscului
5.3.1. Generalitati
Analiza riscului ofera o mai buna intelegere a riscului si reprezinta o baza de

pornire in evaluarea riscului si in luarea de decizii privind necesitatea, metodele
si strategiile cele mai potrivite de tratare a riscului.
Analiza riscului consta in determinarea consecintelor si probabilitatii

evenimentelor de risc identificate tinand cont de prezenta sau absenta precum si
de eficienta instrumentelor de control. Acestea sunt apoi analizate pentru a
determina nivelul de risc.
Analiza riscului presupune studierea cauzelor si a surselor riscurilor,

consecintele acestora si probabilitatea ca ele sa reapara in viitor. Trebuie
identificati factorii ce influenteaza consecintele si probabilitatile. Un eveniment
poate avea consecinte multiple si poate afecta diverse obiective, de aceea trebuie
sa se tina cont de metodele de control existente si de eficienta acestora. In anexa
IEC/ISO 31010 9
B sunt descrise metode folosite pentru analiza riscului. In cazul aplicatiilor
complexe poate fi necesara folosirea mai multor tehnici.
In mod uzual, pentru stabilirea nivelului de risc se face o estimarea unei serii de
posibile consecinte ce pot aparea in urma unui eveniment, situatie sau
circumstanta si probabilitatile asociate acestora. Totusi, in anumite circumstante,
de ex. acolo unde consecintele pot fi neinsemnate, sau probabilitatile sunt foarte
mici, estimarea unui singur parametru poate fi suficienta pentru a se putea lua o
decizie.
In unele situatii poate aparea o consecinta in urma unei serii de evenimente si

conditii diverse, sau in urma unui anumit eveniment neidentificat. In acest caz,
evaluarea riscului se va concentra pe analiza importantei si vulnerabilitatii
componentelor sistemului in ideea stabilirii unei metode de tratare, care vizeaza
nivelele de protectie sau strategiile de recuperare.
Metodele folosite in analiza riscului pot fi calitative, semi-cantitative si

cantitative. Gradul de detaliere necesar depinde de aplicatia respectiva, de
disponibilitatea si exactitatea datelor si de nevoia de a lua decizii a organizatiei.
Unele metode si gradul de detaliere al analizei pot fi prevazute prin legislatie.
Evaluarea calitativa defineste consecintele, probabilitatea si nivelul riscului pe

criteriul importantei astfel: mare, mediu, scazut.
Metodele semi- cantitative folosesc scale de evaluare pentru a evalua

consecintele si probabilitatile, obtinand nivelul de risc cu ajutorul unei formule.
Scala poate fi liniara sau logaritmica dar nu numai , iar formulele folosite pot fi
diverse.
Prin analiza cantitativa se face o estimare a valorilor practice ale consecintelor

si probabilitatilor acestora si se obtin valori ale nivelului de risc exprimate in
unitati, utile in dezvoltarea contextului.
Uneori nu este posibila sau nu se doreste o analiza cantitativa completa datorita

insuficientei informatiilor referitoare la sistemul sau activitatile care se
analizeaza, inexistentei datelor, influentei factorilor umani, ori pentru ca nu se
justifica efortul unei analize cantitative.
In astfel de cazuri poate fi totusi util ca specialistii din domeniul respectiv de

activitate sa se faca o analiza comparativa semi-cantitativa sau o analiza
calitativa a riscului.
In cazurile in care se face o analiza calitativa trebuie facuta o descriere clara a

tuturor termenilor implicati si trebuie inregistrate bazele folosite pentru orice
criterii de analiza.
IEC/ISO 31010 10
Chiar daca a fost facuta o analiza completa trebuie sa se stie ca nivelul calculat
al riscului este estimativ. Nivelul riscului estimat trebuie sa fie in concordanta cu
datele si metodele folosite.
5.3.2. Evaluarea instrumentelor de control
Nivelul de risc depinde de acuratetea si eficienta mijloacelor de control

existente.
Se impun intrebarile:
- care sunt metodele de control pentru un anumit risc?

- sunt acestea capabile sa trateze riscul si sa-l aduca la un nivel tolerabil?
- mijloacele de control opereaza in practica in maniera prevazuta si daca li se
poate demonstra eficienta?
La aceste intrebari se poate raspunde daca exista suficienta documentatie.
Nivelul de eficienta pentru o anumita metoda de control sau pentru o serie de

metode poate fi exprimat calitativ, semi-cantitativ sau cantitativ. In cele mai
multe cazuri nu exista garantia unui nivel inalt de acuratete.
5.3.3. Analiza consecintelor
In analiza consecintelor se determina natura si tipul impactului rezultat in urma

aparitiei unei situatii sau a unei circumstante. Un eveniment poate avea o serie
de impacturi de magnitudini diferite si poate afecta o serie de obiective diverse
si diferite parti implicate.
Tipul consecintelor de analizat precum si partile implicate afectate se vor

determina cand se stabileste contextul.
Analiza consecintelor presupune:
- luarea in considerare a mijloacelor de control existente pentru tratarea

consecintelor, impreuna cu toti factorii care au o contributie importanta
asupra consecintelor;
- evaluarea consecintelor riscului tinand cont de obiectivele initiale;
- evaluarea consecintelor imediate cat si a celor ce pot aparea ulterior si daca
acestea corespund cu scopul evaluarii;
- luarea in calcul a consecintelor secundare cum sunt cele care pot afecta alte
sisteme, activitati, echipamente sau parti implicate.
IEC/ISO 31010 11
5.3.4. Analiza probabilitatilor
Exista trei abordari folosite in estimarea probabilitatilor. Acestea pot fi utilizate

individual sau se pot combina.
a) folosirea unor date existente relevante pentru identificarea evenimentelor si

situatiilor care au aparut la un moment dat si care au permis extrapolarea
probabilitatilor;
b) se pot face previziuni ale probabilitatilor prin tehnici predictive cum sunt cele
din anexa B. Atunci cand nu exista un istoric sau nu este adecvat situatiei,
este necesar sa se evalueze probabilitatile analizandu-se esecurile si
succesele de pana atunci ale sistemului, a activitatii, echipei sau organizatiei;
c) se apeleaza la opiniile expertilor pentru a alcatui un proces sistematic si
structurat care sa permita o estimare a probabilitatilor. Expertii se vor baza pe
toate informatiile disponibile, istoric, specificul organizational, experimental,
etc.
Exista cateva metode formale care ajuta expertii in formularea intrebarilor

adecvate, cum ar fi abordarea Delphi, compararea simultana, stabilirea de
categorii si rationamente.
5.3.5. Analiza preliminara
Se stabileste care dintre riscuri este cel mai mare si se exclud din analizele
viitoare riscurile minore sau mai putin importante. Scopul este de a avea
siguranta ca accentul se pune pe riscurile cele mai importante.
Analiza preliminara trebuie sa se bazeze pe criteriile stabilite in determinarea

contextului. Aceasta determina cursul uneia sau mai multor actiuni:
- decide tratarea riscului fara o evaluare suplimentara;

- indeparteaza riscurile nesemnificative care nu au nevoie sa fie tratate;
- recomanda care sunt riscurile ce urmeaza a fi evaluate in detaliu.
5.3.6. Incertitudini si senzitivitate
Cunoasterea incertitudinilor este necesara pentru a interpreta si comunica

rezultatele analizei riscurilor in mod eficient.
Analiza incertitudinilor presupune determinarea dimensiunii si importantei

rezistentei riscului la schimbari ; se foloseste pentru a determina importanta
datelor necesare pentru a ajunge la rezultate satisfacatoare.
IEC/ISO 31010 12
5.4. Evaluarea riscului
Evaluarea riscului presupune compararea nivelurilor de risc estimate dupa

criterii bine definite in stabililea contextului in scopul determinarii importantei,
nivelului si tipului de risc.
In procesul de evaluare a riscurilor se folosesc informatiile obtinute in timpul

analizei riscului pentru a putea lua decizii privind actiunile viitoare:
- daca este necesara tratarea riscului;

- prioritatile de tratare;
- daca ar trebui eliminata vreo actiune;
- care dintre metode va fi aplicata.
Decizia privind tratarea si modul de tratare al riscului depinde de costurile si

avantajele asumarii acestora si de costurile si beneficiile implementarii noilor
masuri de control.
Riscurile pot fi impartite pe 3 niveluri:
a) superior - nivelul de risc este intolerabil indiferent de beneficiile aduse de

activitate si se impune tratarea acestuia indiferent de costuri;
b) mediu – nivelul de risc este acceptabil luandu-se in considerare costurile si

beneficiile. Se observa ca oportunitatile egaleaza consecintele posibile;
c) inferior – riscul este prea mic si nu necesita masuri de tratare.
5.5. Documentare
Intregul proces de evaluare a riscului cat si rezultatele trebuie sa fie

documentate. Riscurile trebuie sa fie exprimate in termeni usor de inteles.
Marimea raportului depinde de obiectul si scopul evaluarii. Cu exceptia

evaluarilor simple dosarul trebuie sa contina:
- obiectivele si scopul;
- descrierea partilor relevante ale sistemului si rolul acestora;
- un sumar al conextului extern si intern al organizatiei si cum se raporteaza
acesta la situatie, sistem sau circumstantele evaluate;
- criteriile de risc aplicate si justificarea acestora;
- limitele, presupunerile si justificarile ipotezelor;
- metodologia de evaluare;
- rezultatele identificarii riscului;
IEC/ISO 31010 13
- informatii, presupuneri si sursele din care provin;
- rezultatele analizei riscului si evaluarea acestora;
- analiza senzitivitatii si incertitudinilor.
6. ALEGEREA TEHNICILOR DE EVALUARE A RISCULUI
6.1. Generalitati
Aceasta clauza prezinta felul in care pot fi selectate tehnici pentru evaluarea
riscului. Uneori sunt necesare mai multe tehnici.
6.2. Alegerea tehnicilor
Evaluarea riscului poate fi facuta mai mult sau mai putin detaliat. Se pot folosi
una sau mai multe metode, de la cele mai simple la cele mai complexe. Forma si
rezultatele evaluarii trebuie sa corespunda criteriilor de risc stabilite odata cu
contextul.
In termeni generali, tehnicile corespunzatoare au urmatoarele caracteristici:
- trebuie sa fie justificabile si sa fie potrivite situatiei sau organizatiei abordate;

- sa produca rezultate de tipul celor care sa permita intelegerea naturii riscului
si a felului in care acesta poate fi tratat;
- sa poata fi folosita intr-o maniera usor de urmarit , sa poata fi verificabila si
aplicabila ulterior;
Tehnicile trebuie selectate in functie de urmatorii factori:
- obiectivele urmarite - trebuie sa permita folosirea metodei indicate;

- nevoile persoanelor de decizie;
- tipurile si gama riscurilor analizate;
- posibila importanta a consecintelor;
- gradul de expertiza, oamenii si celelalte resurse implicate;
- baza informationala disponibila;
- prevederile legale si contractuale.
Selectarea unei abordari de evaluare a riscului este influentata de diversi factori

cum ar fi : disponibilitatea resurselor, natura si gradul de nesiguranta privind
informatiile disponibile si complexitatea aplicatiei ( vezi Tab A2).
6.3. Disponibilitatea resurselor
Resursele si competentele care pot influenta alegerea tehnicilor de evaluare a

riscurilor includ:
IEC/ISO 31010 14
- experienta, abilitatile, si capabilitatea echipei de evaluare a riscului;

- limitele de timp si alte resurse din cadrul organizatiei;
- bugetul disponibil pentru resurse externe daca sunt necesare.
6.4. Natura si gradul de incertitudine
Acestea presupun o intelegere a calitatii, cantitatii si integritatii datelor

disponibile in ceea ce priveste riscul abordat.
Incertitudinea poate fi inerenta atat in contextul intern cat si in cel extern al

organizatiei. Informatiile disponibile nu ofera intotdeauna o baza sigura pentru
previziuni viitoare. Acestea trebuie communicate factorilor de decizie.
6.5. Complexitate
Riscurile pot fi complexe si atunci trebuie tratate in ansamblu si nu separat.

In alte cazuri tratarea unui singur risc poate avea implicatii asupra altor aspecte
si pot influenta si alte activitati.
6.6. Evaluarea riscurilor in toate fazele de evolutie
Riscul poate fi evaluat in toate fazele ciclului de viata, de obicei in grade diferite
de detaliu pentru a se putea lua decizii in fiecare dintre aceste faze daca este
cazul.
6.7. Tipuri de tehnici in evaluarea riscurilor
Tehnicile de evaluare a riscurilor pot avea diferite clasificari care sa permita

intelegerea avantajelor si dezavantajelor acestora( vezi Tab. din Anexa A).
Fiecare tehnica este apoi abordata (vezi Anexa B) in functie de natura evaluarii
pe care o permite si a asistentei disponibile in aplicarea ei in situatii specifice.
IEC/ISO 31010 15
ANEXA A
Informativa
Compararea tehnicilor de evaluare a riscului
A.1. Tipuri de tehnici:
- identificarea riscului;
- analiza riscului - analiza consecintelor;
- analiza riscului – estimari calitative, cantitative si cantitative;
- analiza riscului – evaluarea metodelor de control existente;
- evaluarea riscului – estimarea nivelurilor riscului;
- evaluarea riscului.
A.2. Factori care influenteaza alegerea tehnicilor de evaluare a riscului
Tehnicile sunt alese in functie de:
- complexitatea problemei si metodele necesare pentru analizarea acesteia;

- natura si gradul de incertitudine a evaluarii riscului bazata pe cantitatea de
informatii disponibile si ce anume e necesar pentru realizarea obiectivelor
propuse;
- cantitatea de resurse necesare in functie de timp, experienta, necesitate si cost;
- capacitatea de a genera rezultate cantitative.
IEC/ISO 31010 16
ANEXA B
Informativa
Tehnici de evaluare a riscului
B.1. Brainstorming
B.1.1. Generalitati
Brainstorming- ul presupune stimularea si incurajarea de conversatii nestanjenite

intre membrii unui grup de persoane care urmaresc acelasi obiectiv pentru a
determina posibilele modalitati de nereusita, evenimentele imprevizibile ,
riscurile, criteriile dupa care se vor lua decizii si /sau optiunile de tratare.
Adevaratul brainstorming implica anumite tehnici prin care imaginatia
oamenilor este stimulata de gandurile si afirmatiile celorlalti membrii ai
grupului.
B.1.2. Utilizare
Brainstorming- ul se poate folosi in conjunctie cu alte metode de evaluare a

riscurilor descrise aici sau poate fi o tehnica de sine statatoare care incurajeaza
gandirea creativa in fiecare etapa a procesului de managementul riscului si in
orice etapa a ciclului de viata a sistemului. Poate fi folosit pentru discutiile la
nivel inalt in care sunt identificate probleme, pentru revizuiri mai detaliate sau la
un nivel mai profund numite probleme.
B.1.3. Resurse
Un grup de persoane care au cunostinte despre organizatia, sistemul, procesul

sau aplicatia de evaluat.
B.1.4. Procesul
Brainstorming- ul poate fi oficial sau neoficial. Cel oficial este mai structurat, cu
participanti pregatiti inainte iar sesiunea are ca scop un rezultat definit.
Brainstorming- ul neoficial are loc de obicei ad-hoc si este mai putin structurat.
In procesul oficial:
- facilitatorul prezinta problema care urmeaza a fi dezbatuta in contextul
stabilit;
- se stabileste obiectivul sesiunii si sunt explicate regulile;
IEC/ISO 31010 17
- facilitatorul initiaza o linie de gandire si fiecare analizeaza ideea identificand
cat mai multe aspecte. In acest moment nu se discuta despre clasificarea
lucrurilor si nici despre insemnatatea afirmatiilor deoarece acest lucru tinde
sa inhibe circulatia gandurilor creative. Toate ideile sunt acceptate si nu sunt
criticate astfel incat grupul sa genereze cat mai multe idei.
- facilitatorul poate sa dea persoanelor din grup o noua directie de gandire cand
discutiile inceteaza sau se deviaza prea mult de la subiect. Ideea este sa se
adune cat mai multe idei pentru analiza care urmeaza.
B.1.5. Rezultate
Rezultatele depind de faza in care se afla procesul de management al riscului .

De exemplu, in faza de identificare rezultatele pot reprezenta o lista de riscuri
posibile si metode concrete prin care acestea pot fi gestionate.
B.1.6. Avantaje si dezavantaje
Avantajele brainstormingului sunt:
- incurajeaza imaginatia care ajuta la identificarea de noi riscuri si solutii;

- implica partile principale implicate si face comunicarea cat mai eficienta;
- este un proces relativ rapid si usor de pus in practica.
Dezavantaje:
- contributia participantilor poate fi ineficienta daca nu detin suficiente

cunostinte si aptitudini;
- neavand o structura solida e greu de demonstrat ca procesul a fost inteles si
ca riscurile potentiale au fost identificate;
- pot exista anumite grupuri in care oamenii cu idei valoroase nu si le exprima
in timp ce altii domina discutia.
B.2. Interviuri structurate si semi-structurate
B.2.1. Generalitati
Intr-un interviu structurat , celor chestionati li se pune un set de intrebari

dinainte pregatit care le permite sa observe situatia dintr-o perspectiva diferita si
astfel sa identifice riscul din perspectiva respectiva.
Interviul semi-structurat este asemanator dar permite o mai mare libertate in
conversatie pentru a putea explora problemele care se ivesc.
IEC/ISO 31010 18
B.2.2. Utilizare
Interviurile sunt utile atunci cand nu exista posibilitatea de a aduna oamnenii

pentru o sesiune de brainstorming sau cand discutiile libere nu corespund
situatiei sau persoanelor implicate. Ele sunt folosite mai ales pentru a identifica
ricurile si pentru a stabili eficienta mijloacelor de control existente, in orice
etapa a unui proiect sau proces.
B.2.3. Cerinte
Cerintele sunt urmatoarele:
- obiectivul sa fie clar stabilit;

- sa se alcatuiasca o lista cu persoanele cheie implicate;
- sa se pregateasca un set de intrebari.
B.2.4. Procesul
Se alcatuieste un set relevant de intrebari simple, usor de inteles de catre

persoanele intervievate care sa acopere o singura problema. Daca se doreste o
mai mare claritate se pot pregati si intrebari suplimentare.
B.2.5. Rezultate
Partile implicate isi formeaza o imagine clara despre problema supusa

intrebarilor.
Avantaje:
- chestionarele structurate permit persoanelor intervievate sa se gandeasca la

un anumit aspect al unei probleme;
- metoda intrebare-raspuns permite acordarea unei mai mari consideratii unei
probleme;
- permite implicarea unui grup mai mare de persoane decat in brainstorming.
Dezavantaje:
- facilitatorul pierde mult timp pentru a obtine mai multe pareri;

- imaginatia nu joaca nici un rol.
IEC/ISO 31010 19
B.3. Tehnica Delphi
B.3.1. Generalitati
Tehnica Delphi este o procedura prin care se obtine un consens de pareri de la

un grup de experti.
B.3.2. Utilizare
Tehnica Delphi poate fi aplicata in orice stadiu al procesului de managementul

riscului sau in orice faza din ciclul de viata al unui sistem, ori de cate ori este
necesar sa se ajunga la un consens.
B.3.3. Cerinte
Trebuie sa existe un set de pareri pentru care e necesar un consens.
B.3.4. Procesul
Un grup de experti raspund unui set de intrebari dintr-un chestionar semi-

structurat. Acestia nu se intalnesc astfel incat se obtin opinii independente.
Procedura este urmatoarea:
- se formeaza o echipa pentru a desfasura si monitoriza procesul Delphi;

- se selectioneaza un grup de experti;
- se imaprte prima runda de chestionare;
- se raspunde la intrebari;
- se aduna chestionarele;
- datele din prima runda de chestionare sunt analizarte si combinate pana se
ajunge la un consens.
B.3.5. Cerinte
Sa existe nevoia de a se ajunge la un consens intr-o anumita problema.
Avantaje:
- opiniile sunt exprimate liber fiind anonime;

- toate parerile sunt egale ca importanta evitandu-se problema personalitailor
dominante;
IEC/ISO 31010 20
- nu este necesar ca persoanele implicate sa se adune in acelasi loc in acelasi
timp.
Dezavantaje:
- implica multa munca si consuma mult timp;

- participantii trebuie sa fie in stare sa se exprime clar in scris.
B.4. Grile de verificare
B.4.1. Generalitati
Grilele de verificare sunt liste cu evenimente si riscuri si metode de control care

au fost experimentate fie in urma unei analize anterioare a riscului fie in urma
unor esecuri.
B.4.2. Utilizare
Grilele de verificare pot fi utilizate pentru a identifica intamplari si riscuri

neprevazute sau pentru a stabili eficienta mijloacelor de control. Ele pot fi
folosite in orice stadiu al ciclului de viata al unui produs, proces sau sistem.
B.4.3. Cerinte
Trebuie sa existe informatii si experiente anterioare privind problema in cauza

care sa permita alcatuirea unei grile de verificare relevante.
B.4.4. Procesul
Procedeul este urmatorul:
- se stabileste scopul activitatii;

- se alege o grila de verificare ce corespunde intru totul scopului propus;
- se alege persoana sau echipa care se va ocupa de proces.
B.4.5. Rezultate
Rezultatele depinde de stadiul in care se afla procesul de managementul riscului

cand se desfasoara aceasta activitate. De exemplu rezultatul poate fi o lista de
mijloace de control care s-au dovedit a fi ineficiente sau o lista a riscurilor.
IEC/ISO 31010 21
Avantaje:
- pot fi facute nu doar de catre experti;

- cand sunt bine alcatuite ele aduna o gama larga de experiente intr-un sistem
usor de folosit;
- pot garanta faptul ca problemele obisnuite nu scapa din vedere.
Dezavantaje:
- au tendinta de a inhiba imaginatia in identificarea riscurilor;

- incurajeaza obisnuinta de a bifa;
- au tendinta de a se baza pe observatii si pot scapa astfel din vedere
problemele ascunse.
B.5. Analiza preliminara a imprevizibilului ( API)
B.5.1. Generalitati
API este o metoda simpla de analiza inductiva al carei obiectiv este sa identifice
situatiile imprevizibile sau evenimentele care pot dauna unei anumite activitati
sau unui anumit sistem.
B.5.2. Utilizare
De obicei se foloseste in faza de inceput a unui proiect cand exista foarte multa
informatie privind procedurile de operare. Aceasta metoda poate reprezenta o
baza pentru studii viitoare sau poate oferi informatii pentru alcatuirea unui
sistem. De asemenea poate fi utila atunci cand se analizeaza sistemele existente
pentru ca face posibila o prioritizare a situatiilor imprevizibile si a riscurilor.
B.5.3. Cerinte
Cerinte:
- sa existe informatii despre sistemul supus analizei;

- sa existe detalii relevante despre alcatuirea sistemului.
B.5.4. Procesul
Se alcatuieste o lista de situatii imprevizibile si posibile riscuri in functie de

caracteristicile acestora:
IEC/ISO 31010 22
- materialele folosite sau produse si reactia lor;
- echipamentul folosit;
- mediul operational;
- amplasarea;
- legatura dintre componente.
In timpul analizei preliminare a imprevizibilului se fac constant revizuiri si

corecturi daca este necesar. Rezultatele pot fi prezentate sub forma de tabele si
grafice.
B.5.5. Rezultate
Se obtine:
- o lista a evenimentelor imprevizibile si a riscurilor;

- recomandari acceptate, mijloace de control acceptate sau solicitarea unor
evaluari detaliate.
Avantaje:
- poate fi folosita atunci cand exista o cantitate limitata de informatii;

- permite depistarea la timp a riscurilor.
Dezavantaje:
API ofera doar informatii preliminare; nu este cuprinzatoare si nu ofera

informatii detaliate despre riscuri si modul in care pot fi prevenite.
B.6. HAZOP
B.6.1. Generalitati
HAZOP este acronimul pentru studiul imprevizibilitatii si functionalitatii si

reprezinta o examinare structurata si sistematizata a unui produs planificat sau
existent, a unuor procese, proceduri sau sisteme. Este o tehnica de identioficare a
riscurilor referitoare la oameni, echipamente, mediu sau/si obiectivele
organizatiei. De asemenea poate fi necesara o echipa care sa studieze aceste
riscuri si sa ofere solutii de tratarea riscurilor.
Procesul HAZOP este o tehnica calitativa bazata pe intrebari care sa determine

modul in care conditiile de operare sau intentia propusa pot sa nu fie atinse in
IEC/ISO 31010 23
fiecare stadiu al procesului, procedurii sau sistemului. Se desfasoara in general
pe durata a mai multor sedinte de catre o comisie multi – disciplinara.
HAZOP seamana cu FMEA prin aceea ca identifica modalitatile prin care poate
esua procesulk, procedura sau sistemul, precum si cauzele si consecintele
acestora.
B.6.2. Utilizare
Tehnica HAZOP a fost initial folosita pentru a analiza sistemele proceselor

chimice extinzandu-se apoi si asupra altor sisteme si operatiuni complexe cum
sunt sistemele mecanice si electronice si software si chiar si asupra schimbarilor
organizatiei si a structurii legale a contractelor.
Un studiu HAZOP se face in faza de design cand exista deja o diagrama

completa a unui proces si inca se mai pot aduce modificari, dar poate fi facut si
in timpul operatiunii propriu-zise. In aceasta faza insa costurile pot fi mari.
B.6.3. Cerinte
Cerintele esentiale pentru un studiu HAZOP presupun cunoasterea informatiilor

curente despre sistemul, procedura sau procesul care urmeaza a fi revizuit
precum si desene, proceduri de operare si mentenanta, diagrame de control,
tabele, grafice, proceduri in caz de urgenta. In cazul in care studiul nu priveste
hard-ware cerintele pot fi orice documente care descriu functiile si elementele
sistemului sau procedurii care se afla in studiu.
B.6.4. Procesul
HAZOP ia partea de design si specificatiile procesului , procedurii sau

sistemului studiat si face o revizuire a fiecarei parti pentru a descoperi ce devieri
de la performanta urmarita pot aparea, care sunt posibilele cauze si consecinte
ale devierii.
Pasii firesti intr-un studiu HAZOP includ:
• se desemneaza o persoana care detine responsabilitatea si autoritatea

necesare sa conduca un studiu HAZOP si sa se asigure ca se va
intreprinde orice actiune necesara care se impune in urma studiului.
• Se definesc obiectivele si scopul pentru care se desfasoara studiul;
• se stabilesste un set de reguli sau directive dupa care are loc studiul;
IEC/ISO 31010 24
• se desemneaza o comisie de studiu , in general multidisciplinara al carei
personal are calificarea tehnica corespunzatoare pentru a evalua efectele
devierii de la intentiile stabilite
• se aduna documentatia necesara
B.6.5. Rezultate
Se stabilesc cauzele posibile, actiunile necesare pentru problema identificata si

persoana responsabila de aplicarea acestora.
Pentru orice deviere care nu poate fi corectata trebuie evaluat apoi riscul
devierii.
B.6.6. Avantaje si dezavantaje:
Avantaje :
• ofera mijloacele prin care un proces, procedura sau sistem pot fi

examinate sistematic;
• implica o echipa multidisciplinara al carei personal are experienta

practica operationala ;
• genereaza solutii si actiuni de tratare a riscului;
• e aplicabil la o gama larga de sisteme, procese si proceduri;
• se iau in considerare cauzele si consecintele erorilor umane;
• se face o inregistrare scrisa a procesului
Dezavantaje:
• poate dura mult timp si de aceea poate fi costisitoare;
• o analiza detaliata presupune o cantitate mare de documentatii si

specificatii privind sistemul;
• accentul poate fi pus doar pe detalii si se pierde imaginea de ansamblu

asupra procesului/sistemului
• procesul depoinde exclusiv de experienta designer -ului care poate sa nu

fie suficient de obiectiv in a gasi problemele existente.
IEC/ISO 31010 25
B.6.7. Documente de referinta:
IEC 61882/ Studii de imprevizibilitate si functionalitate – Ghid practic
B.7. Analiza imprevizibilitatii si a punctelor critice de control( HACCP)
B.7.1. Generalitati
Analiza imprevizibilului si a punctelor critice de control ofera o structura de

identificare a imprevizibilului si stabileste puncte de control in toate etapele
relevante ale unui proces pentru a obtine protectie impotriva evenimentelor
imprevizibile si pentru a mentine fiabilitatea calitativa si siguranta produsului.
Se urmareste minimizarea riscurilor prin stabilirea de puncte critice de control

de-a lungul intregului proces si nu doar prin inspectarea la finalizarea
produsului.
B.7.2. Utilizare
HCCAP a fost dezvoltata pentru asigurarea calitatii hranei in programele spatiale

ale NASA. Acum aceasta metoda este folosita de organizatii care activeaza in
industria alimentara pentru a acontrola riscul de contaminare fizica, chimica si
biologica a alimentelor. De asemenea este folosita si in industria producatoare de
aparatura medicala si produse farmaceutice. Principiul identificarii lucrurilor
care pot influenta calitatea produsului si stabilirea punctelor de control printr-un
proces in care pot fi monitorizati parametrii critici si poate fi controlata
imprevizibilitatea poate sa se extinda si asupra altor sisteme tehnice.
B.7.3. Cerinte
HCCP porneste de la o diagrama simpla sau de la o diagrama a procesului si de

la informatii privind evenimentele imprevizibile care pot afecta calitatea,
fiabilitatea si siguranta produsului sau a rezultatelor procesului.
B.7.4. Procesul
HACCP are urmatoarele 7 principii:
• identifica situatiile imprevizibile si masurile preventive privind acele

situatii;
IEC/ISO 31010 26
• determina punctele din proces in care situatiile imprevizibile pot fi
controlate sau eliminate;
• stabileste limite critice necesare pentru a controla evenimentele

imprevizibile;
• monitorizeaza limitele critice pentru fiecare punct critic de control la

intervale diferite de timp ;
• stabileste actiuni coercitive in cazul in care limitele stabilite sunt depasite;
• stabileste proceduri de verificare;
• implementeaza inregistrarea si proceduri de documentare pentru fiecare

etapa
B.7.5. Rezultate
Inregistrari documentate si o analiza a evenimentelor imprevizibile precum si un

plan HACCP
O lista a analizelor analiza evenimentelor imprevizibile pentru fiecare etapa a

procesului:
• evenimente imporevizibile care popt aparea , pot fi controlate sau

exagerate in aceasta faza;
• daca imprevizibilul prezinta un risc deosebit;
• o explicare a importantei
• daca este posibila monitorizarea sau luarea de masuri de control pentru

fiecare situatie imprevizibila.
Planul HACCP include proceduri ce pot fi urmate pentru controlarea unui

produs, proces sau procedura:
• limitele critice pentru masuri preventive;
• - activitati de monitorizare si continuare a activitatilor( inclusiv ce anume,

cand si cum se va face monitorizarea);
• actiuni coercitive necesare in cazul in care se depisteaza devieri de la

limitele critice;
• verificarea si inregistrarea activitatilor.
IEC/ISO 31010 27
Avantaje:
• este un proces structurat ce ofera probe documentate privind calitatea

masurilor de control si identifica si reduce riscurile;
• se pune accent pe modul si momentul in care pot fi controlate si prevenite

riscurile in cadrul unui proces;
• un control mai bun asupra riscurilor de-a lungul intregului proces si nu

doar inspectia finala a produsului;
• abilitatea de a identifica evenimentele neprevazute datorate actiunilor

umane si modul in care acestea pot fi controlate in momentul si dupa
aparitia acestora.
Dezavantaje:
• HACCP presupune identificarea evenimentelor imprevizibile, definirea

riscurilor pe care le prezinta si intelegerea importantei acestora ca punct
de pornire. Trebuie stabilite masuri de control corespunzatoare necesare
pentru a putea estima punctele critice de control si parametrii de control
pe durata procesului HCCP. Mai pot fi necesare si alte masuri;
• initierea de actiuni atunci cand parametrii de control depasesc limitele

stabilite poate impune modificari ale parametrilor de control .
B.7.7. Document de referinta
ISO 22000, Sistemul de managementul calitatii alimentelor- Cerinte pentru orice

organizatie din domeniul industriei alimentare
B. 8. Evaluarea toxicitatii
B. 8.1. Generalitati
Evaluarea riscurilor din ambient se foloseste pentru a putea conduce procesul

desfasurat in evaluarea riscurilor la plante, animale, si oameni ca rezultat al
expunerii la o serie de evenimente imprevizibile datorate mediului.
Managementul riscului se refera la pasii din procesul decizional inclusiv la
evaluarea riscului si tratarea acestuia.
IEC/ISO 31010 28
Metoda consta in analizarea situatiilor imprevizibile sau a cauzei raului si a
modului in care aceasta afecteaza populatia vizata, precum si canalele prin care
situatiile imprevizibile pot afecta populatia vizata. Aceste informatii sunt puse
apoi cap la cap pentru a face o estimare a naturii si amplitudinii raului.
B.8.2. Utilizare
Procesul este folosit la evaluarea riscului asupra plantele , animalelor si

oamenilor ca rezultat al expunerii la substante chimice, micro-organisme sau alte
specii.
B.8.3. Cerintele
Metoda presupune existenta de informatii clare privind natura si caracteristicile

situatiiloir imprevizibile, susceptibilitatea populatiei vizate si felul in care
interactioneaza acestea. Aceste informatii se bazeaza in general pe cercetari de
laborator sau epidemologice.
B.8.4. Procesul
Procedura este urmatoarea:
a) se formuleaza problema – se stabileste scopul evaluarii prin definirea genului

de populatie vizata si tipurile de riscuri care intereseaza;
b) se identifica evenimentele imprevizibile – prin identificarea tuturor surselor

posibile care ar putea afecta populatia vizata in scopul desfasursarii acestor
studii;
c)se analizeaza evenimetul imprevizibil – prin intelegerea naturii evenimentului

si a modului in care interactioneaza cu populatia vizata;
d)se analizeaza expunerea – in acest pas se observa cum o substanta anumita sau
reziduurile acesteia pot afecta un anumit procent din populatia vizata si in ce
masura);
e) caracterizarea riscului – in acest pas informatiile din analiza riscului si analiza

expunerii se combina pentru a estima probabilitatea unei anume consecinte.
B.8.5. Rezultate
Rezultatul reprezinta in mod normal un indice al nivelului de risc provenit prin

expunerea unei categorii de populatie la un risc anume in contextul respectiv.
Acest risc poate fi exprimat cantitativ, semicantitativ sau calitativ.
IEC/ISO 31010 29
Avantaje:
• ofera o intelegere foarte detaliata a naturii problemei si factorii care duc la

cresterea riscului.
Dezavantaje
• e nevoie de informatii pertinente care uneori pot sa nu fie disponibile sau

nu prezinta un nivel ridicat de siguranta.
B.9. Tehnica SWIFT
B.9.1. Generalitati
SWIFT a fost initial dezvolatata ca o alternativa simpla la HAZOP. Este un

studiu sistematic, in echipa, care utilizeaza un set de cuvinte sau fraze definite pe
care un facilitator le utilizeaza in cadrul unei intalniri pentru a stimula
participantii sa identifice riscul. Facilitatorul si echipa folosesc fraze de tip " ce-
ar fi daca" pentru a investiga felul in care un sistem, o organizatie sau o
procedura va fi afectata daca exista devieri in modul de operare si comportare.
SWIFT se aplica normal mai mult in cadrul unui sistem cu un nivelmai scazut de
detalii decat in cazurile in care se aplica HAZOP.
B.9.2. Procesul
Procesul se desfasoara in felul urmator:
a) inainte de inceperea studiului facilitatorul pregateste o lista de cuvinte si

intrebari de tipul " ce-ar fi daca" si alege subiectul;
b) in timpul workshop – ului se discuta contextul intern si extern al problemei ,

sistemului, schimbarii sau situatiei si se stabileste scopul pentru care are loc
studiul;
c) facilitatorul solicita participantilor sa comenteze:
- riscurile si evenimentele imprevizibile care se cunosc;
- experienta si incidentele anterioare;
- masuri curente de prevenire si protectie;
- cerinte si interdictii legale;
IEC/ISO 31010 30
c)discutiile sunt fluidizate prin emiterea de intrebari " ce-ar fi daca"
e) riscurile sunt stabilite si echipa se gandeste la modalitatile de control

necesare;
f)se stabilesc si se inregistreaza descrierea risculu, cauzele si consecintele

acestuia;
g)echipa stabileste care sunt metodele de control adecvate si eficiente
h) in timpul discutiilor se ridica si alte intrebari " ce-ar fi daca" care ajuta la
identificarea altor riscuri;
i)facilitatorul se foloseste de intrebariu pentru a supune discutiei diverse alte

scenarii si probleme;
j) in mod normal se foloseste o analiza calitativa sau semi-cantitativa a evaluarii

riscului pentru a stabili care sunt actiunile care trebuiesc luate in functie de
prioritati;
B.9.5. Rezultate
Se face o inregistrare a riscurilor cu actiuni si sarcini aplicabile in funtie de

prioritati. Aceste sarcini pot deveni mai tarziu baza pentru planul de tratarea
riscului.
Avantaje:
• este aplicabila pe scara larga in toate formele de intreprinderi sau sisteme,

situatii si circumstante, organizatii sau activitati;
• e necesara o pregatire minima din partea echipei;
• este o metoda relativ rapida in care riscuriole majore apar repede la iveala
in timpul sedintelor;
• studiul este orientat catre sistem si permite participantilor sa observe

raspunsul sistemului la devieri si nu sa examineza doar consecintele
nereusitei;
• implicarea in aceste sedinte permite celor responsabili cu aplicarea

masurilor de control sa isi largeasca responsabilitatea in actiuni viitoare da
tratarea riscului;
IEC/ISO 31010 31
• se obtine o inregistrare a riscului si un plan de tratare a acestuia cu putin
efort;
• poate fi folosita pentru a identifica riscuri si evenimente imprevizibile

care pot apoi fi reluate in cadrul unui studiu cantitativ.
Dezavantaje:
• e nevoie de un facilitator experimentat si capabil;
• se impune organizarea sedintelor cu grija pentru a evita pierderea de timp;
• daca echipa nu are suficient de multa experienta pot fi scapate din vedere
anumite riscuri sau situatii imprevizibile;
• nivelul larg de aplicabilitate al tehnicii poate sa nu scoata la iveala cauze

complexe, detaliate sau corelate.
B.10. Analiza scenariilor
B.10.1. Generalitati
Analiza scenariilor este numele dat dezvoltarii metodei descriptive care permite
presupuneri asupra evolutiei viitoare. Poate fi utilizata pentru identificarea
riscurilor luand in considerare planurile de dezvoltare pentru viitor si examinand
implicatiile acestora.
Se pot folosi ca forma a analizei sensibilitatii in analizarea riscului scenarii de

genul" in cel mai bun caz" sau " in cel mai rau caz" sau " cum e de asteptat"
pentru a analiza posibilele consecinte si probabilitatea ca acestea sa apara pentru
fiecare scenariu in parte.
B.10.2. Utilizare
Analiza scenariilor poate fi folosita pentru a sprijini procesul decizional si de

planificare a strategiilor viitoare cat si in activitatile existente. Pentru identificare
si analiza pot fi folosite diferite tipuri de scenarii in scopul identificarii
evenimentelor si ce pot aparea in urma unor anumite circumstante si a
probabilitatii ca acestea sa apara pentru fiecare scenariu in parte.
B.10.3 Procesul
Structura analizei scenariilor poate fi formala sau directa
IEC/ISO 31010 32
Dupa ce se alcatuieste o echipa si canalele de comunicatie si se stabileste
contextul problemei si a aspectului ce urmeaza a fi luat in considerare, urmatorul
pas il reprezinta identificarea naturii schimbarilor care pot aparea. Aceasta
presupune cercetari ale tendintelor majore precum si gandire in perspectiva.
Schimbarile de luat in calcul includ:
• schimbari externe ( cum sunt schimbarile tehnoologice);
• deciziile ce trebuie luate in viitorul apropiat care pot avea diverse

implicatii si rezultate;
• nevoile celor implicati si cum pot fi afectate aceste;
• schimbari in macro-mediu ( legislative, demografice). Unele dintre

acestea sunt inevitabile iar unele improbabile.
Uneori, o schimbare poate aparea ca o consecinta a unui alt risc.
Factorii locali si macro-factorii sau tendintele pot fi listate in functie de

importanta si improbabilitate. Atentie speciala este acordata factorilor cei mai
importanti si cei mai putin cunoscuti.
Se propune o serie de scenarii fiecare centrandu-se asupra unei schimbari

plauzibile a parametrilor.
Se face apoi o descriere scrisa pentru fiecare scenariu pentru a urmari felul in
care se ajunge de la punctul de plecare la realizarea scenariului respectiv.
Scenariul poate fi folosit pentru a testa si evalua intrebarea de pornire. Testarea

ia in considerare orice factor important si previzibil, apoi exploreaza cat de mult
succes va avea activitatera respectiva in acest nou scenariu, si se pre-testeaza
rezultatele folosindu-se intrebari de tipul " cum ar fi daca" bazate pe supozitii.
Atunci cand se evalueaza o chestiune sau o propunere in functie de fiecare

scenariu poate aparea mult mai evidenta necesitatea unor modificari .
B.10.5. Rezultate
E posibil sa nu existe un scenariu perfect dar unul dintre acestea trebuie sa duca
la o perceptie clara a gamei de optiuni si la o modalitate de modificare a cursului
actiunii pe masura ce indicatorii se schimba.
IEC/ISO 31010 33
Avantaje:
• analiza scenariilor are in vedere mai multe versiuni asupra viitorulu

posibile care pot fi de preferat in locul abordarii traditionale care are la
baza previziunile referitoare la nivelul ( ridicat/mediu/scazut) de cost si
presupune, analizand datelor anterioare disponibile, ca evenimentele
viitoare vor continua sa urmeze vechile tendinte.
Dezavantaje:
• principalele probleme in utilizarea acestei metode sunt acuratetea

informatiilor si competenta analistilor si a persoanelor de decizie de a
dezvolta scenarii realiste
B.11. Analiza impactului afacerii ( BIA)
Analiza impactului afacerii numita si evaluarea impactului afacerii se ocupa de

analizarea modului in care riscurile majore pot afecta activitatea organizatiei. De
asemenea identifica si quantifica competentele necesare pentru managementul
riscurilor.
B.11.2. Utilizare
Aceasta metoda este folosita pentru a determina punctele critice si de recuperare

ale proceselor si resurselor asociate( oameni, echipamente, tehnologia
informatiei) pentru a garanta atingerea obiectivelor. In plus, analiza impactului
asupra afacerii ajuta la determinarea interdependentelor si relatiilor dintre
procesew, parti interne si externe si orice legaturi din lantul de aprovizionare.
B.11.3. Cerinte
Cerintele presupun:
• o echipa care sa efectueze studiul si sa dezvolte un plan;
• informatii referitoare la obiective, mediu, operatiuni si interdependente ale

organizatiei;
• detalii privind activitatile si operatiunile organizatiei, inclusiv procese,

resurse suplimenmtare, relatii cu alte organizatii,contracte, actionari, etc.
IEC/ISO 31010 34
• pregatirea unor chestionare, etc
B.11.4. Procesul
Un studiu privind impactul asupra afacerii poate fi facut folosind chestionare,

interviuri, sedinte structurate, sau printr-o combinare a acestora pentru a obtine o
intelegere a proceselor critice, efectul neutilizarii acestor procese si ....recovery
timeframes necesare precum si resursele suplimentare.
Elementele cheie includ:
• in functie de riscuri si evaluarea vulnerabilitatii se stabilesc procesele

cheie si rezultatele organizatiei pentru a determina punctele critice ale
procesului;
• se determina consecintele unei ...disruption in procesul critic identificat in

termeni financiarisi/sau operationali, in perioade definite;
• se identifica interdependentele cu persoanele implicate atat din interiorul

cat si din exteriorul organizatiei;
• se determina resursele curente disponibile si nivelul minim de resurse

necesare pentru a se putea continua operarea la un nivel minim acceptabil
de ... ;
• identificarea unor planuri de rezerva si a proceselor in desfasurare sau a

celor planificate;
• se determina timpul maxim acceptabil pentru fiecare proces bazat pe

identificarea consecintelor si a factorilor critici de succes pentru functia
respectiva, etc.
B.11.5. Rezultate
• Se obtin urmatoarele rezultate:
• - o lista de prioritati a proceselor critice si a interdependentelor asociate;
• informatii pertinente despre impactul financiar si operational rezultat in

urma esuarii proceselor critice;
• resurse aditionale necesare pentru identificarea proceselor critice.
IEC/ISO 31010 35
Avantaje:
• intelegerea proceselor critice care permit organizatiei abilitatea de a

continua sa-si atinga obiectivele stabilitye;
• intelegerea resurselor necesare;
• oportunitatea de a redefini procesul operational al organizatiei.
Dezavantaje:
• lipsa de cunostinte a participantilor la chestionare, interviuri sau sedinte;
• dinamica grupului poate afecta analizarea completa a unui proces critic;
• asteptari simpliste sau super – optimiste a resurselor necesare;
• dificultate in a obtine un nivel adecvat de intelegere a operatiunilor si

activitatilor organizatiei.
B.12. Analiza cauzei originale ( RCA)
B.12.1. Utilizare
Atunci cand se analizeaza o pierdere majora pentru a preintampina reaparitia

acesteia spunem ca se face o analiza a cauzei originale, o analiza a cauzei
originale a esecului, sau analiza pierderii. Analiza cauzei originale se
concentreaza pe evaluarea pierderii datorata mai multor tipuri de pierderi in timp
ce analiza pierderii se ocupa in principal cu pierderea economica si financiara
datorata factorilor externi sau calamitatilor. Aceasta incearca sa identifice
cauzele originale in loc sa se ocupe doar de simptomele evidente imediate. Se
stie ca actiunile coercitive pot sa nu fie intotdeauna eficiente si ca e nevoie de
imbunatatiri permanente. ACO este folosita cel mai frecvent in evaluarea
pierderilor majore. Poate fi insa utila si in analizarea pierderilor pe o baza mai
globala pentru a determina unde pot fi aduse imbunatatiri.
B.12.2 Utilizare
RCA este folosita in diferite contexte in urmatoarele zone restranse de utilizare:
• accidentele, sanatate , siguranta;
IEC/ISO 31010 36
• sisteme tehnologice - fiabilitate si intretinere;
• controlul calitatii in industria producatoare ;
• procese de afaceri;
• sisteme complexe cu aplicabilitate in managementul schimabrilor,

managementul riscului si analiza sistemului.
B.12.4. Procesul
Cand apare necesitatea unei analize a cauzei originare se alcatuieste o echipa de

experti in functie de analiza specifica necesara care sa desfasoare procesul si sa
faca recomandari.
Chiar daca se folosesc diferite metode pentru o analiza RCA exista totusi cativa
pasi esentiali:
• alcatuirea echipei;
• strangerea informatiilor
• efectuarea unei analize structurate pentru a stabili cauza priginara;
• dezvoltarea solutiilor si propunerea de recomandari;
• implementarea recomandarilor;
• verificarea eficacitatii implementarii recomandarilor.
Analiza structurata poate cuprinde metodele:
• tehnica "5 de ce" - se intreaba in mod repetat " de ce?" pentru a indeparta
cauzele si subcauzele;
• analiza efectelor si a tipului de esec;
• diagrame fishbone
• analiza Pareto, etc.
B.12. 5 Rezultate
Rezultatele includ:
• se obtin probe si date documentate;
IEC/ISO 31010 37
• se fac ipoteze;
• concluzii despre cauza originara cea mai probabila;
• recomandari pentru actiuni coercitive.
Avantaje:
• implicarea unei echipe de experti;
• analiza structurata;
• se iau in considerare toate ipotezele posibile;
• rezultate documentate;
• necesitatea de a obtine recomandarile finale.
Dezavantaje:
• expertii pot sa nu fie disponibili
• pot fi distruse sau pierdute probe critice;
• echipa poate sa nu aibe suficient timp sau suficiente resurse necesare

pentru o evaluare completa a situatiei;
• e posibil sa nu poata fi implementate recomandarile.
B.13. Analiza FMEA ( analiza tipului de eroare si analiza efectelor acestora)

si FMECA ( analiza tipului de eroare si analiza efectelor acestora si a
punctelor critice)
Prin analiza FMEA se determina modalitatile in care componentele, sisteme sau

procesele nu isi indeplinesc rolul pentru care au fost create.
FMEA identifica:
• toate tipurile posibile de erori pentru diferitele parti ale unui sistem;
• efectele pe care aceste erori le pot avea asupra sistemului;
IEC/ISO 31010 38
• mecanismul erorii;
• modalitatile de evitare a erorilor sau de minimizare a efectelor acestora

asupra sistemului.
FMECA este o analiza mai aprofundata prin care erorile sunt clasificate in
functie de importanta si de punctele critice.
B.13.2. Utilizare
Exista cateva aplicatii ale FMEA: analiza proiectarii sau produsului folosita
pentru componente si produse; analiza sistemului , analiza proceselor sistemului
folosita in procesul de fabricare si asamblare; analiza de service si analiza
software.
FMEA poate fi aplicata in procesul de proiectare, fabricare sau operare a unui

sistem fizic.
FMEA/FMECA poate fi folosita pentru a :
• asista la selectarea alternativelor in proiectare;
• avea certitudinea ca au fost stabilite toate tipurile de erori posibile;
• identifica tipurile de erorile umane si efectele acestora;
• oferi o baza ipentru planificarea testarilor si intretinerii sistemelor fizice;
• imbunatatii proiectarea procedeelor si proceselor;
• oferi informatii calitative sau cantitative pentru tehnicile de analiza.
B.13.3. Cerinte
Analiza FMEA si FMECA presupune existenta de informatii suficient de

detaliate privind elementele sistemului pentru a permite o analiza meticuloasa a
modului in care pot aparea erori la nivelul fiecarui element.
Informatiile pot cuprinde:
• desene sau grafice ale sistemului de analizat si a componentelor acestuia

sau etapele procesului;
• cunoasterea functiilor fiecarui pas al unui proces sau component de

sistem;
IEC/ISO 31010 39
• detalii privind mediul si altii parametrii care ar putea afecta functionarea ;
• intelegerea rezultatelor unei anumite erori;
• date privind abordari anterioare ale erorilor.
B.13.4. Procesul
Procesul este urmatorul:
a) se stabileste scopul si obiectivul desfasurarii studiului;
b) se alcatuieste echipa;
c) se stabileste care dintre sisteme/procese este supus analizei FMECA;
d)se imparte sistemul pe componente sau etape;
e) se defineste functia fiecarui component sau etapa;
f) se identifica pentru fiecare dintre componente:
- modalitatea de eroare
- ce mecanisme pot produce aceste erori
- care pot fi efectele erorilor respective
- este eroarea inofensiva sau distrugatoare
- cum poate fi detectata eroarea.
g) se identifica masuri de precautie inerente in procesul de design care sa

compenseze avariile
Dosarul analizei FMEA trebuie sa cuprinda urmatoarele:
• detalii privind sistemul analizat;
• felul in care s-a desfasurat exercitiul;
• presupunerile facute in timpul analizei
• sursele de informatie;
• rezultate, inclusiv rapoarte scrise;
IEC/ISO 31010 40
• punctele critice si metodele prin care au fost stabilite;
• recomandari pentru analize viitoare, schimbari in proiectare sau schibari

ale caracteristicilor care urmeaza a fi incorporate in planurile de testare,
etc.
Avantaje:
• aplicabilitate larga ( erori umane, ale echipamentelor si sistemelor,

hardware, software, proceduri)
B.14 Analiza FTA
FTA este tehnica folosita pentru a identifica si analiza factorii ce contribuie la un

anumit eveniment nedorit( numit “evenimentul principal”). Se identifica factorii
cauzali si se organizeaza intr-o maniera logica asezandu-se apoi intr-o diagrama
tip arbore care prezinta factorii cauzali precum si relatiile logice dintre acestia si
evenimentul principal.
Factorii identificati pot fi evenimente associate cu erori umane si de hardware si

orice alte evenimente pertinente care au condus la evenimentul nedorit.
B.14.2. Utilizare
Se poate face o analiza calitativa pentru a se identifica cauzele posibile si caile

care au dus la eroare( evenimentul principal) sau o analiza cantitativa pentru a
calcula probabilitatea evenimentului principal tinand cont de probabilitatea
evenimentelor cauzale.
Poate fi folosita in faza de proiectare a sistemului pentru a se identifica cauze

potentiale de eroare si sa se aleaga varianta optima de proiectare. Analiza FTA
se poate face si in faza de operare pentru a identifica cum pot aparea erori
majore si importanta acestora. Mai poate fi utilizata si in momentul in care apare
o eroare pentru a vedea felul in care diferite evenimente , impreuna, au cauzat
eroarea.
IEC/ISO 31010 41
B.14.3. Cerinte
Pentru a face o analiza calitativa e necesar sa se cunoasca sistemul si cauzele

erorii respective precum si modul in care sistemul poate da erori. In acest sens
sunt utile diagrame detaliate.
Pentru analiza cantitativa sunt necesare informatii privind rata de eroare sau
probabilitatea acesteia de a se produce.
B.14.4. Procesul
Pasii procesului:
• se defineste evenimentul principal ce urmeaza a fi analizat;
• se stabilesc posibilele cauze directe ale erorii sau tipul de eroare care a dus
la evenimentul principal;
• se analizeaza fiecare dintre cauzele identificate si felul in care au dus la

eroare.
Analiza FTA poate fi simplificata prin folosirea algebrei Boolean
B.14.5. Rezultate
Rezultatele pot fi :
• o reprezentare pictoriala a felului in care poate aparea evenimentul

principal prin interactiunea mai multor evenimente
• o lista cu posibilele modalitati de eroare si probabilitatea acestora de a

aparea;
• probabilitatea evenimentului.
Avantaje:
• permite o abordare disciplinata , foarte sistematizata dar suficient de

flexibila pentru a permite analizarea unei varietati de factori, inclusiv
interactiunile umane si fenomenele fizice;
• aplicarea unei abordari de la “cap la coada” prin concentrarea asupra

acelor efecte ale erorii care sunt direct legate de evenimentul principal;
IEC/ISO 31010 42
• este folosita in special in analizarea sistemelor cu multe interfete si
interactiuni;
• reprezentarea pictoriala permite o intelegere usoara a comportamentului

sistemului si a factorilor, insa , deoarece aceste analize sunt ample poate fi
necesara utilizarea unui sistem computerizat.
• Analiza logica a erorilor si identificarea posibilelor modalitati de eroare

este utila in identificarea tuturor cailor de eroare dintr-un sistem foarte
complex in care anumite combinatii de evenimente duc la evenimentul
principal.
Dezavantaje:
• daca nu se cunosc probabilitatile evenimentului de baza cand se

cal;culeaza probabilitatea de aparitie a evenimentului principal( major)
probabilitatile de esuare estimate ar putea sa nu fie descoperite;
• in anumite situatii evenimentele cauzale nu sunt legate intre ele si e

posibil ca nu fie descoperite toate cauzele care au dus la producerea
evenimentului major;
• este un model static, intredependenta de timp nu este luata in calcul;
• desi pot fi incluse si erorile umane in analiza calitativa acestea nu pot fi

luate in calcul in analiza cantitativa
B.14.7 Document de referinta
IEC 61025, FTA
B.15. ETA ( diagrama evenimentelor)
ETA este o tehnica grafica de reprezentare a unei succesiuni de evenimente

aparute in urma unui eveniment declansator in functie de
functionarea/nefunctionarea diferitelor sisteme proiectate sa reduca din
consecintele acestuia. ETA se poate face atat din pdv. Cantitativ cat si cantitativ.
Diagrama in forma de arbore permite reprezentarea

evenimentelor(consecintelor) agravante sau atenuante aparute in urma
evenimentului declansator avand in vedere sisteme aditionale, functii sau
bariere.
IEC/ISO 31010 43
B.15.2 Utilizare
ETA se foloseste pentru a calcula si a avalua diferite scenarii de erori posibile ca

urmare a evenimentului declansator
Poate fi folosita in orice etapa a ciclului de viata a produsului sau procesului.

Poate fi facuta calitativ pentru a genera cat mai multe scenarii posibile. Analiza
cantitativa vizeaza acceptabilitatea instrumentelor de control.
B.15.3. Cerinte:
• o lista cu evenimentele declansatoare ;
• informatii privind modalitati de tratare, bariere si control si posibilitatile

de esuare a acestora( in analiza cantitativa);
• intelegerea functionarii procesului la aparitia unui eveniment declansator
B.15.4. Procesului
Analiza incepe prin stabilirea unui evenimentdeclansator. Acesta poate fi un

incident ca de ex. o explozie de praf sau un eveniment cauzal cum ar fi o cadere(
pana) de curent. Se listeaza apoi functii sau sisteme destinate sa reduca
rezultatele evenimentului. Pentru fiecare dintre acestea se traseaza o linie care
reprezinta reusita sau esecul. Fiecarei linii i se atribuie de catre specialisti sau
printr-o diagrama tip arbore o anumita probabilitate de esuare.
B.15.5. Rezultatele
Rezultatele:
• descrierea calitativa a posibilelor probleme ca o combinatie de evenimente

care provoaca diferite tipuri de probleme in urma unui eveniment
declansator;
• estimari cantitative ale frecventei sau probabilitatii evenimentelor;
• lista de recomandari pentru reducerea riscurilor;
• evaluari cantitative ale eficacitatii recomandarilor.
IEC/ISO 31010 44
Avantaje:
• se analizeaza diferite scenarii care pot aparea in urma unui eveniment

declansator si se poate alcatui o diagrama a sistemelor si functiilor de
reducere a riscurilor in functie de rata de reusita/esec a acestora ;
• se poate reprezenta grafic succesiunea de evenimente
Dezavantaje:
• e necesar sa se identifice toate evenimentele declansatoare posibile pentru

a face o evaluare corecta;
• se ocupa doar de modul in care sistemul poate esua sau reusi fiind dificil
de introdus in analiza gradul de reusita pe termen lung ;
• anumite dependente, cum sunt componentele uzuale, sisteme si operatori

pot fi scapate din vedere si se poate obtine o imagine optimista privind
riscul.
B.16. Analiza cauza – consecinta
Analiza cauza – consecinta este o combinatie intre analiza erorilor si analiza

evenimentelor. Porneste de la un eveniment critic si analizeaza consecintele si
cauzele esecurilor.
B.16.2 Utilizarea
Aceasta analiza a fost dezvoltata mai intai ca o unealta importanta in intelegerea

completa a erorilor de sistem. Are rolul de a reprezenta esecurile care au dus in
mod logic la un eveniment critic analizand in acelasi timp si succesiunea
erorilor. In analiza succesiunii erorilor se au in vedere si intarzierile.
Metoda este folosita in analiza diferitelor traiectorii pe care le poate lua un

sistem in urma unui eveniment critic si in functie de comportamentul anumitor
subsisteme ( cum ar fi sistemul de raspuns in caz urgente). Prin masurarea
acestora se obtine o estimare a probabilitatilor de diferite consecinte care apar in
urma unui e\veniment critic.
B.16.3 Cerinte
IEC/ISO 31010 45
E necesar sa se cunoasca sistemul si modalitatile acestuia de eroare si scenariile
de eroare.
B.16.4. Procesul
Procesul este urmatorul:
a) se identifica evenimentul critic sau declansator ;
b) se dezvolta si se valideaza cauzele care au dus la aparitia evenimentului;
c)se hotaraste ordinea in care vor fi analizate circumstantele. Aceasta poate fi

sub forma unei secvente logice de aparitie, de ex in functie de timp;
d) se construiesc pistele pentru consecinte in functie de circumstante
e) se poate calcula probabilitatea fiecarei consecinte;
B.16.5. Rezultate
In urma analizei cauza- consecinta se obtine o diagrama a modului in care un

sistem poate esua afisand atat cauzele cat si consecintele. Prin analiza
probabilitaii de aparitie a anumitor circumstante care apar in urma evenimentului
critic se obtine o estimarea a probabilitatilor de aparitie pentru fiecare consecinta
posibila.
B.16.6 Avantaje si dezavantaje
Avantajele sunt identice cu cele din analiza tip arbore a evenimentelor si a

erorilor. In plus se poate face o analiza a evenimentelor de-a lungul timpului.
Analiza cauza- consecinta ofera o vedere clara asupra sistemului.
Dezavantajul ar fi ca reprezinta o analiza mai complexa decat analiza tip arbore

a erorilor si evenimentelor atat in ceea ce priveste alcatuirea cat si maniera in
care se analizeaza dependentele in timpul cuantificarii.
B. 17 Analiza cauza – efect
Analiza cauza – efect este o metoda structurata de identificare a cauzelor

posibile ale unui eveniment nedorit. Ea consista in organizarea posibililor factori
contribuanti pe categorii principale astfel incat sa se poata lua in considerare
toate ipotezele posibile. Totusi, nu indica cauzele reale deoarece acestea pot fi
IEC/ISO 31010 46
determinate doar prin probe reale si prin testari empirice ale ipotezelor.
Informatiile sunt apoi organizate intr-o diagrama de tip Fishbone( numita si
Ishikawa) sau tip arbore.
B.17.2. Utilizarea
Analiza cauza – efect ofera o expunere descriptiva a unei liste de cauze ale unui
anumit efect. Efectul poate fi pozitiv ( un obiectiv) sau negativ ( o problema) in
functie de context.
O echipa de experti genereaza toate scenariile si cauzele posibile pentru a se

pune de acord asupra cauzelor cele mai probabile care urmeaza a fi testate
empiric sau prin evaluarea datelor disponibile.
Construirea unei diagrame cauza- efect este necesara atunci cand:
• trebuie identificate cauzele originare posibile, motivele esentiale pentru un

anumit efect, problema sau circumstanta.
• trebuie selectionate si stabilite unele dintre interactiunile dintre factorii ce

afecteaza un anumit proiect
• se analizeaza problemele existente astfel incat sa se poata lua masuri

coercitive.
Beneficii:
• atentia echipei care face atentia este concentrata asupra unei anumite
probleme
• ajuta la determinarea cauzelor initiale ale unei probleme, folosind o

abordare structurata
• se incurajeaza participarea grupului si se folosesc cunostintele grupului

despre produs sau proces
• foloseste un format ordonat, usor de citit pentru a evidentia relatiile cauza-

efect
• indica cauzele posibile de variatie intr-un proces identifica zonele in care

trebuie adunate informatii pentru studii viitoare.
Analiza cauza – efect poate fi folosita ca metoda in analiza cauzei initiale.
B.17.3. Cerinte
IEC/ISO 31010 47
E necesar ca participantii la analiza sa aibe un anumit nivel de expertiza si
experienta sau sa existe un model dezvoltat anterior care sa fi fost deja folosit.
B.17.4. Procesul
Analiza cauza- efect poate fi desfasurata de catre o echipa de experti ce are

cunostinte despre posibila solutionare a problemei.
Pasii de baza in desfasurarea analizei cauza – efect sunt urmatorii:
• se stabileste efctul de analizat si se plaseaza intr-o casuta. Acest efect

poate fi pozitiv ( un obiectiv) sau negativ( o problema) in functie de
circumstantele
• se determina principala categorie de cauze reprezentate de casutele din

diagrama Fishbone. Tipic intr-o problema de sistem categoriile ar putea fi
oamenii, echipamentele , mediul, diferite procese, etc. Oricum acetea vor
fi folosiye astfel incat sa corespunda unui anumit context.
• Se completeaza cauzele posibile pentru fiecare categorie principala cu

ramuri si sub- ramuri pentru a descrie relatiile dintre ele
• se pun in continuare intrebarile “ de ce?” sau “ ce anume a cauzat asta?”

pentru a gasi legaturile dintre cauze
• se verifica daca toate ramificatiile sunt intregi si consistente si daca

cauzele se aplica la efectul principal
• se identifica cele mai probabile cauze in functie de opinia echipei si de

probele disponibile.
Rezultatele se etaleaza intr-o diagrama tip Fishbone sau arbore.
Diagramele cauza- efect sunt folosite in general in analiza calitativa. Este posibil
ca probabilitatea problemei sa fie reprezentata prin 1 si sa se atribuie
probabilitatile cauzei originare si apoi sub- cauzelor, pe baza gradului de
incredere in relevanta acestora. Totusi, factorii contribuanti interactioneaza
deseori si contribuie la efect in moduri complexe care pot face cuantificarea
invalida.
B.17.5. Rezultate
Rezultatele unei analize cauza- efect sunt fie o diagrama tip Fishbone fie tip
arbore care indica cauzele posibile si probabile. Acestea trebuie apoi verificate si
testate empiric inainte de a se face recomandari.
IEC/ISO 31010 48
Avantaje:
• implicarea unei echipe de experti
• analiza structurata
• se iau in considerare toate ipotezele probabile
• ilustrarea grafica usor de citit a rezultatelor
• se identifica zonele in care mai sunt necesare si alte datelorpoate fi

folosita pentru a identifica factorii contribuanti ai efectelor dorite si
nedorite. Concentrarea pozitiva asupra unei situatii poate incuraja
participarea si cooperarea
Dezavantaje:
• echipa poate sa nu aibe nivelul necesar de expertiza
• nu este un proces complet in sine si trebuie sa faca parte dintr-o analiza a

cauzei originare pentru a conduce la recomandari
• este mai degraba o tehnica de afisare a unui proces de brainstorming decat

o tehnica separata de analiza
• deoarece separarea factorilor cauzali in categorii principale se face la

inceputul analizei interactiunile dintre categorii pot fi neglijate.
B.18. Analiza nivelelor de protectie (LOPA)
LOPA este o metoda semi – cantitativa de estimare a riscurilor asociate cu un

eveniment sau scenariu nedorit. Se analizeaza daca exista suficiente masuri
pentru a controla sau a reduce riscul.
Se alege o pereche cauza- consecinta si se identifica nivelele de protectie care

impiedica producerea cauzei care duce la consecinta nedorita. Se calculeaza
daca exista suficienta protectie pentru a reduce riscul la un nivel tolerabil.
IEC/ISO 31010 49
B.18.2. Utilizare
LOPA poate fi folosita cantitativ prin simpla revizuire a nivelelor de protectie

dintre un eveniment imprevizibil sau un eveniment declansator si un rezultat. In
mod normal, o abordare semi- cantitativa se aplica in vederea adaugarii unei mai
mari rigurozitati a proceselor precum HAZOP si PHA.
B.18.3. Rezultate
Acestea includ:
• informatii de baza privind riscul inclusiv evenimentele imprevizibile,

cauzele si consecintele , la fel ca si in analiza PHA
• informatii privind mijloacele de control existente sau propuse
• frecventa evenimentelor declansatoare , probabilitatea de esuare a

nivelelor de protectie , masurile importante si definirea nivelului tolerabil
de risc.
• B.18.4. Procesul
In desfasurarea LOPA se foloseste o echipa de experti care aplica procedura

urmatoare:
• se ocupa de identificarea cauzelor initiale ale unui rezultat nedorit si

gasirea de date privind frecventa si consecintele acestora
• alege o singura pereche cauza- consecinta
• identifica si analizeaza din pdv. Al eficientei nivelele de protectie care

impiedica cauzele sa duca la consecinte nedorite
• identifica nivelurile de protectie independente IPL ( nu toate nivelurile de

protectie sunt IPL)
• estimeaza posibilitatea de esec pentru fiecare dintre IPL
• combina frecventa cauzei initiale cu probabilitatea de esc pentru fiecare

IPL si probabilitatea oricarui factor modificator pentru a determina
frecventa aparitiei consecintei nedorite. In calculul frecventei si a
probabilitatii se folosesc ordine de marime
• nivelul de risc calculat se compara cu nivelul de toleranta al riscului

pentru a stabili daca sunt necesare alte masuri de protectie.
IEC/ISO 31010 50
Un IPL este un mecanism sau o actiune capabila sa previna un scenariu care
conduce la consecinte nedorite, independent de evenimentul declansator sau
orice alt nivel de protectie asociat cu acest scenariu.
IPL pot fi :
• elemente de design
• aparate de protectie fizica
• sisteme de angrenare si inchidere
• alarme critice si interventii manuale
• sisteme pentru cazuri de urgenta ( procedurile si inspectiile nu sunt IPL)
B.18.5. Cerinte
Sunt necesare recomandari pentru masurile viitoare de control si eficienta

acestora in reducerea riscurilor.
LOPA este una dintre tehnicile folosite pentru evaluari SIL atunci cand avem de
a face cu sisteme legate de siguranta.
Avantaje:
• necesita mai mult timp si resurse decat o analiza a erorilor tip arbore sau o
evaluare cantitativa completa a riscului insa este mai riguroasa decat
rationamentele subiective calitative
• ajuta la identificarea si concentrarea resurselor la cele mai critice niveluri

de protectie
• identifica operatiile, sistemele si procesele care nu sunt suficient de

protejate
• se focuseaza pe cele mai sertioase consecintei
• Dezavantaje:
• LOPA se centreaza pe o singura pereche cauza-consecinta si pe un singur

scenariu odata. Interactiunile complexe dintre riscuri si masurile de
control nu sunt luate in considerare.
IEC/ISO 31010 51
• Riscurile masurate pot sa nu corespunda modalitatilor comune de esuare
• LOPA nu se aplica in cazul scenariilor foarte complexe incare exista

multe perechi de cauza-efect sau unde exista o varietate de consecinte care
afecteaza diferite parti implicate.
B.18.7. Documente de referinta
IEC 61508( toate partile) Siguranta privind functionarea sistemelor

electronice/electrice/programabile de securitate
IEC 51511 – Siguranta privind sistemele din sectorul industriei producatoare
B.19. Analiza tip arbore a deciziilor
Diagrama arbore a deciziilor reprezinta alternativele si rezultatele deciziilor intr-

o maniera secventionala luandu-se in considerare rezultatele necunoscute. Este o
analiza similara cu analiza tip arbore a evenimentelor prin aceea ca porneste de
la un eveniment declansator sau de la o decizie initiala si modeleaza diferite cai
si rezultate ca urmare a evenimentelor ce pot aparea si a diferitelor decizii care
pot fi luate .
B.19.2. Utilizare
Acest tip de analiza este folosit in managementul riscurilor de proiect si in alte

circumstante pentru a ajuta la selectarea celui mai bun curs de actiunbe in care
apare nesiguranta. Afisarea grafica poate de asemenea sa ajute la comunicarea
motivelor pentru decizii.
B.19.3. Cerinte
Un plan de proiect cu repere ale deciziilor. Informatii privind rezultate posibile

ale deciziilor si ale evenimentelor imprevizibile care pot afecta deciziile.
B.19.4. Procesul
Un arbore al deciziilor incepe cu o decizie initiala cum ar fi inceperea cu

proiectul A si nu cu proiectul B. Pe masura ce ambele procese ipotetice incep,
vor aparea diferite evenimente si vor fi necesare diferite decizii previzibile.
Acestea sunt reprezentate sub forma de arbore la fel ca si in cazul arborelui
evenimentelor. Probabilitatea evenimentelor poate fi estimata impreuna cu
costurile si utilitatea rezultatului final.
IEC/ISO 31010 52
B.19.5. Rezultate
Rezultatele sunt:
• o analiza logica a riscului prezentand diferite optiuni
• un calcul al valorii asteptate pentru fiecare dintre cai
Avantaje si dezavantaje:
Avantaje:
• ofera o reprezentare grafica clara a detaliilor unei probleme generate de o

decizie
• permite calcularea celei mai bune modalitati de a depasi situatia
Dezavantaje:
• arborii decizionali pot deveni prea complexi ingreunand comunicarea cu

alte persoane
• poate aparea o tendinta de a simplifica situatia astfel incat sa poata fi

reprezentata ca o diagrama tip arbore .
B.20. HRA Evaluarea influentei resurselor umane
HRA se ocupa cu impactul resurselor umane asupra performantelor sistemului si

poate fi utila in evaluarea influentei erorilor umane asupra sistemului.
Multe procese presupun posibile erori umane mai ales atunci cand operatorul e
fortat sa ia decizia intr-un timp scurt. Probabilitatea ca problema sa se dezvolte
suficient pentru a deveni serioasa este mica. Totusi, uneori actiunea umana poate
fi singura modalitate de prevenire a aparitiei unei erori care ar putea genera un
accident.
Importanta HRA a fost ilustrata in diverse accidente in care erori umane critice
au contribuit la o succesiune catastrofala de evenimente. Asemenea accidente
reprezinta avertizari in ceea ce priveste evaluarea riscului axata exclusiv pe
hardware si software intr-un sistem. Ele ilustreaza pericolul ignorarii erorilor
umane. Mai mult, HRA este o metoda utila in evidentierea erorilor care pot
intarzia productivitatea si in descoperirea modalitatilor prin care aceste erori sau
IEC/ISO 31010 53
altele precum hardware si software pot fi “echilibrate” de catre operatorii umani
si personalul de intretinere.
B.20.2. Utilizare
HRA poate fi facuta cantitativ si calitativ. Calitativ se fploseste pentru a stabili

potentialul de erori umane si cauzele astfel incat sa poata fi redusa probabilitatea
acestora de aparitie.
Cantitativ HRA se foloseste in scopul obtinerii de informatii cu privire la erorile

umane.
B.20.3. Cerinte
Sunt necesare:
• informatii privind sarcinile personalului;
• experienta in ceea ce priveste tipul de erori care apar in practica si

potentialul de eroare;
• expertiza in erorile umane si cuantificarea acestora.
B.20.4. Procesul
Procesul HRA este urmatorul:
• se defineste problema, ce tip de implicatie umana urmeaza a fi examinat?
• Se analizeaza atributiunea , cum se va desfasura aceasta si ce fel de ajutor

este necesar
• se analizeaza erorile umane
• se stabileste felul in care erorile umane si desfasurarea atributiunilor

interfereaza cu alte erori hardware, software si de mediu
• se stabileste daca exista erori sau atributiuni care nu ar trebui analizate in

detaliu;
• se stabileste probabilitatea de esuare datorata erorilor si atributiunilor

umane
• se stabileste care dintre erori prezinta pericolul cel mai mare;
• se stabileste modul prin care se poate obtine cea mai mare eficienta umana
IEC/ISO 31010 54
• se alcatuieste documentatia.
B.20.5 Rezultate
Se obtine:
− o lista de posibile erori care pot aparea si metode prin care acestea pot fi
reduse – de preferat prin re-proiectarea sistemului;
− modalitati de eroare, cauzele si consecintele in functie de tipurile de eroare;
− o evaluare calitativa si cantitativa a riscurilor in functie de eroare.
Avantaje:
− HRA ofera un mecanism formal care include erorile umane in analiza

riscurilor asociate cu sistemele in care oamenii joaca deseori un rol important;
− analizarea tipurilor de erori umane poate reduce probabilitatea de aparitie a

avariei
Dezavantaje:
− complexitatea si diversitatea resurselor umane;
− exista dificultati in analizarea unor decizii gresite sau de o calitate indoielnica
IEC/ISO 31010 55

ISO 31010 - Traducere

Încărcat de

Informații document

Titlu original

Drepturi de autor

Formate disponibile

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Drepturi de autor:

Formate disponibile

ISO 31010 - Traducere

Încărcat de

Drepturi de autor:

Formate disponibile

ASOCIATIA ROMANA A SPECIALISTILOR IN SECURITATE

Traducere partiala pentru uz intern

STANDARD INTERNATIONAL IEC/ISO 31010

Risk management - Risk management techniques

Organizatii de toate tipurile si marimile se confrunta cu o serie de riscuri ce pot

Aceste obiective pot viza o gama de activitati ale organizatiei, de la initiative

Toate activitatile unei organizatii implica riscuri care trebuie gestionate.

Managementul riscurilor presupune aplicarea unor metodologii logice si

- comunicarea si consultarea de-a lungul intregului proces;

Evaluarea riscului incearca sa furnizeze raspunsuri la urmatoarele intrebari

- ce se poate intampla si de ce ( prin identificarea riscului)?

Acest standard isi propune sa prezinte practici actuale pozitive in alegerea si

Acest standard international vine in completarea ISO 3100 si ofera indrumare in

S-au introdus o serie de tehnici cu referiri directe la alte standarde internationale

Acest standard nu furnizeaza criterii specifice pentru identificarea nevoii de

Urmatoarele documente sunt indispensabile pentru solicitarea acestui certificat:

ISO/IEC Ghid 73, Managementul riscului – Vocabular - Ghid pentru aplicarea

Se aplica definitiile si termenii din ISO/IEC Ghid 73

4. CONCEPTUL EVALUARII RISCURILOR

4.1. Scop si avantaje

Scopul evaluarii riscului este de a oferi informatii verificate si analize care sa

Cateva din principalele beneficii ale procesului de evaluare a riscului sunt:

- intelegerea riscului si a potentialului impact al acestuia asupra obiectivelor;

4.2. Evaluarea riscului si cadrul legislativ privind managementului de

Acest standard prevede ca evaluarea riscului sa se realizeaza in conformitate cu

Prevederile referitoare la managementul riscului furnizeaza politici, proceduri si

In acest context organizatia trebuie sa aibe o politica sau strategie de abordare a

- contextul si obiectivele organizatiei;

4.3. Evaluarea riscului si procesul de management al riscului

Evaluarea riscului include elementele esentiale ale procesului de management al

Evaluarea riscului nu este o activitate de sine statatoare ci completeaza celelalte

4.3.2. Comunicarea si consultarea

O evaluare reusita a riscului depinde de comunicarea si consultarea dintre

Implicarea acestora in managementul riscului face posibila:

- dezvoltarea unui plan de comunicare;

Persoanele implicate trebuie sa se integreze in proces si in alte practici

4.3.3. Stabilirea contextului

Prin stabilirea contextului se definesc parametrii de baza in managementul

La stabilirea contextului se determina obiectivele pentru care se evalueaza riscul,

In cazul anumitor evaluari ale riscului pentru stabilirea contextului trebuie sa se

a) Stabilirea contextului extern presupune familiarizarea cu mediul in care

- cultural, politic, legal, reglementari, financiar, economic si competitiv, atat la

b) Stabilirea contextului intern presupune intelegerea:

- posibilitatilor organizatiei in termeni de resurse si cunostinte;

c) Stabilirea contextului procesului managementului riscului include:

d) In definirea criteriilor de risc se determina:

- natura si felul consecintelor care se vor asuma si cum vor fi evaluate;

Criteriile pot avea la baza surse precum:

- obiectivele stabilite in procesul de managementul riscului;

4.3.3. Evaluarea riscului

Evaluarea riscului este un proces complex de identificare, analiza si evaluare a

Evalarea riscului se poate face la nivel de organizatie, departament, proiect,

Aceasta actiune permite cunoasterea riscurilor, cauzelor, consecintelor si

- necesitatea desfasurarii unei activitati;

4.3.4. Tratarea riscului

Tratarea riscului este urmata apoi de un proces ciclic de reevaluare a noilor

4.3.5. Monitorizare si revizuire

Ca parte din procesul de management al riscului atat riscurile cat si metodele de

5. PROCESUL DE EVALUARE A RISCULUI

Evaluarea riscului ofera persoanelor de decizie si partilor responsabile o

Evaluarea riscului reprezinta procesul complet prin care se identifica, analizeaza

Evaluarea riscurilor poate presupune o abordare multidisciplinara deoarece

5.2 Identificarea riscului