Documente Academic
Documente Profesional
Documente Cultură
Dacă mai multe lucruri pot merge rău, acela care va merge rău va fi cel mai catastrofic.
Orice imperfecțiune ascunsă se va activa în cele mai rele circumstanțe posibile.
Orice sarcină care poate fi îndeplinită într-o mod incorect, oricât de mică ar fi
probabilitatea ca acest lucru să se intâmple, va fi într-o zi îndeplinită în acest mod.
Orice piesă susceptibilă de a se defecta o va face în momentul cel mai inoportun și
mai defavorabil.
Oricât de greu ar fi de distrus un echipament, se va găsi până la urmă o modalitate de
a o face.
Nimic nu poate fi făcut astfel încât să reziste imbecililor, deoarece aceștia sunt foarte
ingenioși.
După producerea unui accident, un număr infinit de oameni vor apărea dintr-o infinitate
de locuri într-un timp infinitezimal pentru a spune ce ar fi trebuit făcut ca se fie evitat
accidentul.
1. Riscul: definiții
Securitate:
• Starea ce presupune lipsa pericolului sau a amenințării; (The state of being free
from danger or threat - Oxford Dictionary)
• Situație în care cineva sau ceva nu este expus niciunui pericol, niciunui risc, …
(Situation dans laquelle quelqu'un, quelque chose n'est exposé à aucun danger,
à aucun risque, … - Dictionnaire Larousse)
Pericol :
• Situație, întâmplare care pune sau poate pune în primejdie existența, integritatea
cuiva sau a ceva; primejdie, amenințare; (DEX 2009)
• Cauza sau cauza probabilă a daunelor sau rănirii (A cause or likely cause of
harm or injury - Oxford Dictionary)
• Ceea ce constituie o amenințare, un risc pentru cineva sau ceva (Ce qui
constitue une menace, un risque pour quelqu'un, quelque chose - Dictionnaire
Larousse)
Risc :
Alte definiții date riscului, în cadrul unor documente și standarde dedicate, sunt:
• Un eveniment sau o condiție incertă care, daca apare, are un efect pozitiv sau
negativ asupra obiectivului stabilit. (Project Management Institute, Guide to
Project Management Body of Knowledge, 2008)
2. Riscul: clasificare
- riscuri minore.
În ceea ce privește informațiile necesare, la modul cel mai general conținutul acestora
se poate situa în două domenii:
Necognoscibil
hazard
Cognoscibil Cognoscibil
certitudine incertitudine
RISC
Cele opt principii care reprezintă fundația managementului riscurilor, trebuie luate în
considerare la stabilirea cadrului organizațional și a proceselor aferente managementului
riscurilor. Ele reunesc elementele caracteristice ale unui management al riscurilor eficace.
Aplicarea acestor principii ar trebui deci să permită unei organizații să-și gestioneze efectele
incertitudinii asupra obiectivelor sale. Cele opt principii, în conformitate cu standardul ISO
31000:2018, sunt următoarele:
Cadrul organizațional
Leadership și
angajament
Leadership și angajament
Integrare
Concepția
Implementarea
Evaluare
2. Identificarea riscurilor
Identificarea riscurilor se face în cadrul unui proces iterativ care are ca scop
determinarea riscurilor care pot interveni și documentarea caracteristicilor lor. Activitatea de
identificare a riscurilor se concretizează într-o listă de posibile evenimente cu probabilităţile
de apariţie şi efectele pe care acestea le pot avea. Se inițiază astfel redactarea Registrului
de riscuri, care va fi completat pe parcursul următoarelor etape ale procesului de
management al riscurilor. În afara listei de riscuri identificate, descrise cât mai detaliat
posibil, se poate avea în vedere și și precizarea (identificarea) răspunsurilor (acțiunilor)
posibile pentru fiecare dintre riscuri.
Comunicare și consultare
Monitorizare și revizuire
Evaluarea riscului
Identificarea riscului
Analiza riscului
Estimarea riscului
Tratarea riscului
În anul 2018 standardul ISO 31000 a fost revizuit, inclusiv în ceea ce privește titlul -
Managementul riscului. Principii și linii directoare din ediția 2010 a devenit Managementul
riscului. Linii directoare în ediția 2018. Modificări a suferit și structura procesului de
management al riscurilor, după cum se poate observa în figura de mai jos.
Indiferent de versiune este de precizat că, deși reprezentările grafice ar putea sugera
că procesul de management al riscurilor este un proces secvențial, acesta este în practică
unul iterativ.
1. Comunicare si consultare
Criterii de risc – termenii de referință față de care este evaluată semnificația unui
risc
Contextul extern și contexul intern reprezintă mediul în care organizația încearcă să-și
definească și să-și atingă obiectivele. În consecință, contextul procesului de management al
riscurilor trebuie să fie stabilit pornind de la înțelegerea mediului extern și a celui intern în
care își desfășoară activitatea organizația. El trebuie să reflecte mediul specific al activității
la care se aplică procesul de management al riscurilor.
• cultura organizației;
• interdependențe și interconectări.
2.3. Definirea criteriilor de risc
Criterii de risc – termenii de referință față de care este evaluată semnificația unui risc
Criteriile de risc sunt utilizate pentru a determina dacă un anume nivel de risc este
acceptabil sau tolerabil. Ele pot fi consecința politicii, valorilor și obiectivelor organizației sau
pot proveni din legi, norme, standarde, obligatorii sau la care organizația a aderat. Criteriile
de risc trebuie să reflecte valorile, obiectivele și resursele organizației și să fie în
concordanță cu politicile și declarațiile în ceea ce privește gestionarea riscurilor. Criteriile
trebuie definite luând în considerare obligațiile organismului și opiniile părților interesate.
Nivel de risc – mărimea unui risc sau a unei combinații de riscuri, exprimată în termeni de
combinație a consecințelor și a plauzibilității acestuia/acestora
• capabilitatea organizației
3. Aprecierea riscurilor
Aprecierea riscului – proces global care cuprinde identificarea riscului, analiza riscului și
evaluarea riscului
În cadrul versiunii în limba română a standardului ISO 31000:2010, acest proces (aprecierea
riscului) este numit evaluarea riscului, și cuprinde identificarea riscului, analiza riscului și
estimarea riscului.
Scopul identificării riscurilor este acela de a identifica ceea ce s-ar putea întâmpla sau
ce situații ar putea apărea care ar putea afecta realizarea obiectivelor specifice. Organizația
poate utiliza o varietate de tehnici pentru a identifica incertitudinile care pot afecta unul sau
mai multe obiective. Se au în vedere următoarele:
• cauze și evenimente;
• amenințări și oportunități;
• vulnerabilități și capabilități;
Rezultatul acestei etape este o listă exhaustivă a riscurilor, descrise cât mai precis
posibil prin precizarea relațiilor de tipul CAUZĂ → EVENIMENT → CONSECINȚĂ. Este
necesară luarea în considerare a tuturor cauzelor și scenariilor posibile și trebuie examinate
și efectele secundare ale consecințelor, inclusiv efectele în cascadă și cumulative. Pentru
riscurile identificate este necesar să fie identificate și mijloacele existente de control ca și
potențialele răspunsuri.
Brainstorming
Brainstorming-ul tradiţional
Brainstorming-ul silenţios
Numit şi brainstorming cu bileţele sau brainstorming tăcut, această formă este uneori
preferată, deoarece egalizează şansele de exprimare ale tuturor membrilor grupului. În cazul
brainstorming-ului tradiţional, în ciuda setului de reguli, este posibil ca nu toţi membrii grupului
să se exprime în mod plenar. Personalitatea diferită a indivizilor, temperamentul lor, raporturile
ierarhice – oficiale sau neoficiale – existente în cadrul grupului, abilităţile de comunicare
diferite, etc., pot face ca membrii mai timizi să fie demotivaţi, inhibaţi, deci mai puţin activi în
ceea ce priveşte generarea de idei.
Diagrama cauză-efect este una dintre cele mai vechi și populare tehnici utilizate în
cadrul managmentului calității. Ea mai este cunoscută sub denumirile „diagrama Ishikawa“,
după numele celui care a inventat-o, sau “diagramă schelet de peşte“ (Fishbone diagram) -
ca urmare a aspectului reprezentării sale grafice.
Este preferabil (și uzual) ca aplicarea acestui instrument să se facă în grup. Pentru
construirea diagramei cauză-efect se parcurg următoarele etape:
• Definirea problemei ale cărei cauze vor fi analizate. În această etapă are loc deci
stabilirea efectului ce trebuie analizat. Acesta trebuie exprimat simplu, clar, astfel încât
să fie ușor de înțeles.
• mâna de lucru,
• metodele,
• mediul,
• mașinile-unelte,
• materialele.
În ultima vreme a apărut tendința de a mai adauga alți 2“M”: managementul și
măsurarea. Se recomandă însă ca această sistematizare a cauzelor (cu 5 sau 7 “M”) să
nu fie preluată automat, în orice situație. Categoriile de cauze trebuie definite astfel încât
să fie relevante (cele mai potrivite) pentru problema analizată. Ele rezultă practic în
funcție de cauzele identificate anterior. Odată definite aceste categorii principale, se mai
pot căuta suplimentar cauze.
Dintre cauzele evidenţiate vor fi selectate cauzele care au cea mai mare influenţă
probabilă asupra efectului analizat. Se recomandă să se aleagă un număr redus de cauze (3-
5), asupra cărora va trebui acţionat cu prioritate pentru rezolvarea problemei. Atunci când
problema de analizat este mai complexă, cauzele pot fi numeroase. În asemenea situaţii este
preferabilă construirea unor diagrame parţiale.
PROCESUL DE MANAGEMENT AL RISCURILOR
• complexitate și interconectare;
• eficacitatea mijloacelor de control existente
Analiza riscului poate fi influențată de orice divergențe de opinii, părtiniri, percepții ale
riscului și judecăți. Influențe suplimentare sunt calitatea informațiilor utilizate, ipotezele și
excluderile făcute, orice limitări ale tehnicilor și ale modului în care acestea sunt aplicate.
Analiza riscurilor furnizează date pentru evaluarea riscurilor, pentru deciziile cu privire
la necesitatea tratării riscului și a modului de tratare, pentru alegerea celei mai eficiente
strategii și metode de tratament.
Nivel de risc – mărimea unui risc sau a unei combinații de riscuri, exprimată în termeni de
combinație a consecințelor și a plauzibilității acestuia/acestora
Un risc va avea deci un nivel de risc cu atât mai mare cu cât consecințele sale
potențiale sunt mai grave și cu cât este mai plauzibil (are probabilitate de apariție este mai
mare).
• opinii avizate – opinii ale experților, obținute în cadrul unui proces organizat, pe
baza unei metodologii precise, bazată în general pe tehnici specifice (ex: metoda
Delphi).
Pentru evaluarea consecințelor, probabilităților și nivelului de risc se pot utiliza metode:
Plauzibilitate Consecințe
1 rar 1 neglijabil
2 improbabil 2 minor
3 posibil 3 moderat
4 probabil 4 major
Scalele pentru cotarea consecințelor trebuie să fie particularizate pentru diferitele tipuri
de riscuri – de exemplu prin pierderi financiare, răniri/decese, etc. iar cele pentru
plauzibilitate în general prin probabilitatea de apariția într-un interval de timp (săptămână,
an, etc.).
Prin combinarea celor două scale de cotare se poate construi matricea de risc (sau
matricea riscurilor), care permite clasificarea riscurilor în funcție de valorile alocate
consecințelor și plauzibilității.
Matrice de risc – instrument pentru clasificarea și afișarea riscurilor prin definirea
categoriilor de consecințe și de plauzibilități
1 1 1 1 1 2 2
2 1 1 1 2 2 3
Plauzibilitate
3 1 1 2 2 3 3
4 1 2 2 3 3 4
5 2 2 3 3 4 4
6 2 3 3 4 4 4
1 2 3 4 5 6
Consecințe
În exemplul de mai sus s-a considerat clasificarea riscurilor în patru clase, în funcție de
toate combinațiile posibile ale impactului (consecințelor) și plauzibilității (probabilității).
Numărul de clase poate varia, însă în principiu nu poate fi mai mic de trei. Cele patru niveluri
de risc considerate în acest caz sunt:
Nivel de risc
1 scăzut
2 mediu
3 ridicat
4 extrem
Aceste decizii se iau în funcție de istoric, de percepția organizației asupra riscurilor dar
mai ales în funcție de apetitul pentru risc al organizației.
Limita dată de
apetitul pentru risc
Plauzibilitate
acceptabil
inacceptabil
Consecințe
Influența apetitului pentru risc este ilustrată în figură: în funcție de apetitul mai mare
sau mai mic pentru risc, se modifică poziția curbei de culoare albastră ce reprezintă „granița”
ce separă riscurile acceptabile de cele neacceptabile. Acest apetit pentru risc al unei
organizații poate fi diferit pentru diferite tipuri de riscuri – de exemplu poate fi mare în ceea
ce privește potențiale pierderi financiare și poate fi mic în ceea ce privește securitatea
personalului – potențiale răniri, etc.
Cele două tehnici - AMDE si AMDEC - se întâlnesc în limba engleză și sub forma
acronimelor FMEA (Failure Mode and Effects Analysis), respectiv FMECA (Failure Mode
Effects and Criticality Analysis). Cea de-a doua este practic o extindere a primeia, intervenind
suplimentar analiza criticității.
Cele două tehnici au la bază principiul identificării sistematice a modurilor prin care
sistemele, elementele lor componente sau procesele pot eșua în îndeplinirea obiectivelor. Se
pot aplica fie produselor „materiale” (produse de orice fel, utilaje, etc.) fie proceselor (de
exemplu proiectelor). Sunt utilizate pe scară largă, ele permițând identificarea problemelor,
formularea ipotezelor de cauze, a efectelor, dar și imaginarea soluțiilor.
În cadrul AMDE se identifică, pentru fiecare componentă a sistemului (sau pentru fiecare
pas):
Insignifiant 1 Improbabil 1
Minor 2 Izolat 2
Major 3 Ocazional 3
Critic 4 Probabil 4
Catastrofic 5 Fercvent 5
Criticitatea se poate exprima sub forma numărului (indicelui) de prioritate a riscului care
este dat de produsul numerelor scării de clasificare amintite mai sus:
NPR = G x P x D
Relația de mai sus arată că un risc este cu atât mai critic (are un număr de prioritate mai
mare) cu cât gravitatea (severitatea) consecințelor și probabilitatea de apariție sunt mai mari
și cu cât detectabilitatea este mai mică (este mai greu de detectat). Uneori poate fi utilizat în
locul NPR și nivelul de risc, care este obținut prin combinarea consecințelor unui mod de
defectare cu probabilitatea sa de defectare. Nivelul de risc poate fi exprimat calitativ,
semicalitativ sau cantitativ.
Rezultatele analizei AMDEC sunt furnizate sub formă de tabel, în general acesta
incluzând, în ordinea coloanelor:
1. Componenta
2. Funcția îndeplinită
3. Modul de defectare
4. Efectele defectării
5. Cauzele posibile
6. Modalitatea de detectare
7. Evaluarea riscului
7.1. Gravitate
7.2. Probabilitate
7.3. Detectabilitate
7.4. Numărul de prioritate a riscului
8. Acțiuni recomandate
9. Responsabil
10. Termen
11. Evaluarea riscului rezidual
11.1. Gravitate
11.2. Probabilitate
11.3. Detectabilitate
11.4. Numărul de prioritate a riscului
7 11
1 2 3 4 5 6 8 9 10
7.1 7.2 7.3 7.4 11.1 11.2 11.3 11.4
Dacă analiza se face pentru procese, în locul componentelor apar pași/etape/acțiuni ale
acestor procese.
Diagrama Pareto
C1
C2
C3
...
80
70
Curbă cumulată
60
50
40
30
20
10
C1 C2 C3 C4 C5 C6 C7
Diagrama Pareto
PROCESUL DE MANAGEMENT AL RISCURILOR
În cadrul versiunii în limba română a standardului ISO 31000:2010, acest proces este numit
estimarea riscului.
Evaluarea riscurilor are drept scop de a sprijini și facilita luarea de decizii în raport cu
riscurile. Evaluarea riscului implică compararea rezultatelor analizei riscurilor cu criteriile de
risc stabilite pentru a determina dacă este necesară o acțiune suplimentară. Se pot avea în
vedere deciziile:
de a reconsidera obiectivele
Cea mai simplă variantă de acțiune în această etapă este împarțirea riscurilor în doar
două categorii, în funcție de rezultatul comparării nivelurilor de risc cu criteriile de risc: riscuri
ce necesită tratare și riscuri ce nu necesită tratare. De fapt însă, la decizia privind tratarea (și
modul de tratare) trebuie să se țină cont și de costul/beneficiile aferente acceptării sau
tratării riscului. Din acest punct de vedere, riscurile pot fi împărțite în trei mari categorii:
riscuri al căror nivel de risc este ridicat, ceea ce face obligatorie tratarea lor,
indiferent de costuri
riscuri al căror nivel de risc este scăzut, pentru care nu este necesară tratarea
riscuri al căror nivel de risc este mediu, pentru care decizia (de tratare sau nu)
depinde în mare măsură de costurile și beneficiile asociate.
4. Tratarea riscurilor
Alegerea celei mai adecvate opțiuni de tratare a riscului implică cântărirea potențialelor
avantaje referitoare la atingerea obiectivelor în raport cu costurile, efortul și inconvenientele
punerii în aplicare a acestora.
modificarea plauzibilității/probabilității
modificarea consecințelor
În cazul modificării nivelului riscului se pot avea în vedere măsuri de prevenție (care
reduc plauzibilitatea) și/sau măsuri de protecție (care reduc gravitatea consecințelor).
Modurile de tratare a riscurilor, chiar dacă sunt atent concepute și implementate, pot
să nu producă rezultatele scontate și ar putea produce consecințe neintenționate. Pentru a
se asigura că diferitele moduri de tratare sunt și rămân eficiente, monitorizarea și revizuirea
trebuie să fie o parte integrantă a implementării modurilor de tratare a riscurilor.
Tratarea riscurilor poate, de asemenea, duce la apariția a noi riscuri care trebuie
gestionate.
Dacă nu există opțiuni de tratare disponibile sau dacă opțiunile de tratare nu modifică
suficient riscul, riscul trebuie înregistrat și ținut sub control continuu.
Factorii de decizie și celelalte părți interesate trebuie să fie conștiente de natura și
amploarea riscului rezidual după tratarea riscului. Riscul rezidual trebuie să fie documentat
și supus monitorizării și revizuirii și, dacă este necesar, să facă obiectul unei tratări
suplimentare.
Scopul planurilor de tratare a riscurilor este de a specifica modul în care vor fi puse în
aplicare opțiunile de tratament alese, astfel încât să fie înțelese de către părțile interesate și
progresul în raport cu planul să poată fi monitorizat. Planurile de tratare trebuie să identifice
în mod clar ordinea în care este pusă în aplicare tratarea riscului.
5. Monitorizare și revizuire
6. Înregistrare și raportare
metoda de raportare
Până în anul 2000, statele membre și-au dezvoltat propriile norme și standarde de
siguranță feroviară. În acest context, a apărut tot mai stringent necesitatea de abordare unitară
(uniformă) în cadrul Uniunii Europene a problemelor fundamentale de siguranță feroviară și
de interoperabilitate. Prin Directiva 2004/49/CE a Parlamentului European și a Consiliului
privind siguranța căilor ferate comunitare a fost instituit un cadru comun de reglementare
aplicabil siguranței feroviare prin armonizarea conținutului normelor de siguranță, a certificării
siguranței întreprinderilor feroviare, a atribuțiilor și a rolurilor autorităților naționale de siguranță
și a procedurilor de investigare a accidentelor. Ulterior, o revizuire a acestei directive a fost
realizată în cadrul Directivei 2016/798/UE a Parlamentului European și a Consiliului din 11
mai 2016 privind siguranța feroviară, aceasta conținând dispoziții pentru asigurarea dezvoltării
și ameliorării siguranței sistemului feroviar al Uniunii și a unui acces îmbunătățit pe piață
pentru serviciile de transport feroviar. Pentru aceastea, se au în vedere :
Metodele comune de siguranță (MCS) amintite mai sus (uneori denumite metode de
siguranță comune - MSC) descriu modul în care sunt evaluate nivelurile de siguranță,
atingerea obiectivelor de siguranță, precum și conformitatea cu alte cerințe de siguranță, prin
elaborarea și definirea următoarelor elemente :
Acești indicatori se exprimă prin numărul total și relativ (pe tren-kilometru) de cazuri –
în cazul primelor cinci categorii, prin cuantumul total și relativ (pe tren-kilometru) – pentru e
șasea categorie, iar în cazul ultimei categorii indicatorii de exprimă – după caz - în procentaj
de linii dotate cu sisteme de protecție a trenurilor, procentaj de tren-kilometri parcurși
utilizându-se sisteme de protecție a trenurilor la bord, numărul și tipul trecerilor la nivel.
Obiectivele comune de siguranță reprezintă practic valori-țintă care se obțin pe baza acestor
indicatori.
Dintre metodele comune de siguranță, cea mai relevantă din punct de vedere al
managementului riscurilor în domeniul feroviar, este Metoda comună de siguranță pentru
evaluarea riscurilor, pentru care documentul oficial de referință este Regulamentul de punere
în aplicare (UE) nr. 402/2013 al Comisiei privind metoda comună de siguranță pentru
evaluarea riscurilor. Aceast regulament se justifică prin necesitatea armonizării metodelor
utilizate pentru identificarea și gestionarea riscurilor, dar și a metodelor de demonstrare a
conformității sistemului feroviar de pe teritoriul Uniunii cu cerințele de siguranță.
• definiția sistemului;
• analiza de risc (identificarea pericolelor și estimarea riscurilor);
• evaluarea riscurilor.
În cadrul Regulamentului MCS de față, semnificația celor mai importanți temeni utilizați
este următoarea:
• „risc” - frecvența cu care se produc accidentele și incidentele care provoacă daune
(cauzate de un pericol) și gradul de gravitate al respectivelor daune;
• „managementul riscului” - aplicarea sistematică a unor politici, proceduri și practici
de gestionare în executarea sarcinilor de analizare, evaluare și controlare a riscurilor;
• „măsuri de siguranță” - acțiuni care fie reduc frecvența apariției unui pericol, fie
atenuează consecințele acestuia, pentru a obține și/sau a menține un nivel acceptabil
de risc;
• „principiu de acceptare a riscului” - normele folosite pentru a stabili dacă riscul legat
de un anumit pericol sau de mai multe este acceptabil sau nu;
• obiectivul sistemului;
• funcțiile și elementele sistemului;
• granițele sistemului;
• interfețe fizice (sistemele cu care interacționează) și funcționale (inputul și outputul
funcțional);
• mediul sistemului;
• măsuri de siguranță existente și definiția cerințelor de siguranță identificate prin
procesul de evaluare a riscurilor;
• ipoteze care determină limitele evaluării riscurilor.
Pentru a fi utilizabile, aceste coduri de practică trebuie să fie recunoscute pe scară largă
în domeniul feroviar și să fie relevante pentru controlul pericolelor avute în vedere în cadrul
sistemului evaluat. Dacă sunt indeplinite aceste cerințe, atunci riscurile asociate cu pericolele
controlate prin coduri de practică se consideră acceptabile, deci nu se mai analizează în
detaliu, iar utilizarea codurilor de practică se înregistrează în evidența pericolelor drept cerințe
de siguranță pentru pericolele în cauză.
Dacă cele două principii de acceptare a riscurilor de mai sus nu acoperă toate pericolele,
se apelează la o estimare explicită a riscurilor. Această situaţie apare în mod obişnuit atunci
când sistemul în curs de evaluare este complet nou sau atunci când se înregistrează abateri
de la un cod de practică sau de la un sistem de referinţă similar. Cerințele pentru a utiliza
acest principiu de acceptare a riscurilor sunt ca metodele utilizate pentru estimarea explicită a
riscurilor să reflecte corect sistemul evaluat și parametrii acestuia, iar rezultatele să fie suficient de
precise pentru a oferi o bază solidă în procesul de luare a deciziilor.
În situația în care pericolele se datorează avariilor unor sisteme tehnice care nu sunt
incluse în coduri de practică sau în utilizarea unui sistem de referință, la proiectarea sistemului
tehnic se aplică următorul criteriu de acceptare a riscului: pentru o avarie funcțională care
prezintă un potențial credibil direct de a avea consecințe catastrofale, riscul asociat nu trebuie
să mai fie redus dacă frecvența acelei avarii este mai mică sau egală cu 10–9 pe oră de
funcționare.