MANAGEMENTUL SECURITĂȚII ȘI SĂNĂTĂȚII PRODUSELOR-Modul 3

MANAGEMENTUL SIGURANȚEI ȘI SECURITĂȚII PRODUSELORCurs III- 12.11.2016

OBIECTIV Prezentarea detaliată a noțiunilor referitoare la

risc și câtorva tehnici de evaluare a riscurilor.

Organizaţiile economice sunt confruntate cu o piaţă în continuă schimbare, cu factori şi influenţe interne şi externe care induc nesiguranţă şi nu au o certitudine 100% referitoare la momentul când îşi vor atinge obiectivele şi dacă obiectivele vor fi atinse în proporţie de 100% cu resursele planificate şi în timpul panificat.

Efectul acestei incertitudini asupra obiectivelor unei organizaţii este „riscul”. Riscul nu este neapărat, aşa cum a fost văzut până în prezent, un factor nociv. Prin managementul optimal al riscurilor organizaţia are de câştigat. Toate activităţile unei organizaţii implică riscuri. Organizaţiile gestionează riscul prin identificarea şi analizarea lui şi apoi evaluează dacă este necesară tratarea riscului în vederea îndeplinirii criteriilor de risc.

Aplicarea principiilor şi liniilor directoare ISO 31.000 permite să: • identificaţi riscurile, evaluaţi şi reacţionaţi

la oportunităţi şi ameninţări • amelioraţi eficienţa operaţională printr-un

management proactiv al riscului • amelioraţi prevenirea pierderilor datorate

riscurilor • aplicaţi o înţelegere sporită a

reglementărilor privind sănătatea, siguranţa şi mediul şi să asiguraţi conformitatea totală cu aceste prevederi

• amelioraţi adaptabilitatea operaţională pentru provocările de orice fel.

Procesul de management al riscurilor conform ISO 31.000

Din imaginea anterioară se poate observa succesiunea de pași:1. stabilirea contextului- una e managementul riscurilor într-o fabrică de jucării și alta într-o uzină de proces; 2.identificarea riscurilor- sunt identificați și clasificați factorii de risc care pot fi decelați;3.analiza riscurilor; 4. evaluarea riscurilor; 5.mitigarea(tratamentul ) riscurilor

Acest standard are nucleul- într-un proces de identificare, analiză şi evaluare a riscurilor şi output-urile în tratarea riscurilor dar şi în relaţia cu societatea prin comunicare şi consultare

ISO 31.000 poate fi aplicat oricarui tip de risc , indiferent de natura acestuia. Standardul spune ca aceste riscuri pot avea:

- consecinte negative- imaginea tradiţională a riscului, aşa cum poate fi ea întalnită în reglementări internaţionale (OHSAS 18001) sau reglementarile naţionale (Legea Protectiei Muncii);

- consecinţe pozitive- aici standardul introduce o viziune nouă asupra riscului. În anumite situaţii, într-un context şi în condiţii bine definite, riscul poate aduce celor care îl asumă şi consecinte pozitive.

De exemplu, o microîntreprindere are o comandă pe care trebuie să o execute extrem de repede, cu un câştig substanţial.;managementul ia decizia să folosească maşinile unelte existente, produse în perioada anilor 80, împreună cu un proces de prelucrare adecvat, cu regimuri de aşchiere care să ţină seama de contextul în care este executată lucrarea, astfel încat lucrarea este executată în timp, la calitatea necesară şi fără ca să se producă un eveniment neprevazut care să se transforme în pierderi, incidente sau accidente de muncă. Astfel, microîntreprinderea şi-a asumat urmatoarele categorii de riscuri principale:

- riscuri referitoare la securitatea şi sănătatea lucratorilor săi care participă la realizarea comenzii; protecţiile incorporate incluse în utilajele de ultimă oră pe care microîntreprinderea nu a putut să le achizitioneze au fost înlocuite cu măsuri tehnico-organizatorice care au permis lucrul în condiţii de securitate;

- riscuri referitoare la restrictiile (de timp) impuse de beneficiar; în acest caz, regimurile de aşchiere realizate de noile utilaje nu au putut fi realizate de utilajele mai vechi. Pentru a funcţiona cu aceste riscuri şi pentru a face riscul să aibă consecinţe pozitive, s-a mers pe un program de lucru de 3 schimburi (în mod normal microîntreprinderea funcţiona într-un singur schimb) iar după realizarea comenzii aceştia au primit o recompensă financiară.

Nivelul de risc se referă la marimea sa, deci la un aspect măsurabil sau cuantificabil al riscului. Acest nivel este estimat luând în considerare şi combinând consecinţele şi probabilităţile în anumite abordări, alte abordări luând în considerare şi protecţiile existente şi implementate contra riscurilor precum şi caracteristicile expunerii la riscuri. Un nivel de risc poate fi atribuit unui singur risc sau unei combinaţii de riscuri. O consecinţă este rezultatul unui eveniment şi are un efect asupra obiectivelor. Probabilitatea este şansa ca ceva să se întâmple.

Un eveniment ar putea reprezenta o întamplare, mai multe întâmplări sau chiar lipsa unei întâmplări (atunci când ceva care trebuia să se întâmple nu se întamplă). Evenimentul poate reprezenta, de asemenea, o schimbare a circumstantelor. Evenimentele au întotdeauna cauze şi, de obicei, au şi consecinţe. Evenimentele fără consecinţe sunt frecvent numite succese incomplete, reuşite ratate, pierderi la limita sau incidenţe.

O consecinţă reprezintă rezultatul unui eveniment; ea are un efect asupra obiectivelor. Un singur eveniment poate genera o gamă de consecinţe care pot avea atât efecte pozitive, cât şi efecte negative asupra obiectivelor. Consecinţele iniţiale se pot extinde şi prin intermediul efectelor secundare sau accidentale.

.

Identificarea riscului este un proces care implică găsirea, recunoaşterea şi descrierea riscurilor care ar putea afecta îndeplinirea unuia dintre obiectivele organizaţiei. Acest proces este folosit pentru a identifica posibilele surse de risc adiţionale evenimentelor şi circumstantelor care ar putea afecta atingerea obiectivelor. El mai include şi identificarea posibilelor cauze şi a potenţialelor consecinte. Se pot folosi date istorice, analize teoretice, opinii documentate, consiliere de specialitate şi comentarii primite de la părtile interesate pentru a identifica riscurile din organizaţia dvs.

Evaluarea riscului (conform ISO 31000) este un proces alcătuit, la rândul lui, din trei procese: identificarea riscului, analiza riscului şi estimarea riscului.

- Identificarea riscului este un proces folosit pentru a găsi, recunoaşte şi descrie riscurile care ar putea afecta îndeplinirea obiectivelor.

- Analiza riscului, conf. ISO 31000 pentru managementul riscului, este un proces folosit pentru a întelege natura, sursele şi cauzele riscurilor pe care le-aţi identificat şi pentru a estima nivelul de risc. Acest proces mai este folosit şi la studierea impacturilor şi consecinţelor şi la examinarea controalele deja existente.

- Estimarea riscului este un proces folosit pentru a compara rezultatele provenite din analiza riscului cu criteriile de risc, cu scopul de a determina dacă un nivel specificat de risc este sau nu acceptabil sau tolerabil.

Stakeholderul sau partea interesată este reprezentată de o persoană sau de o organizatie , comunităţi locale sau societatea în ansamblul său care poate afecta sau poate fi afectată de o decizie sau de o activitate şi în mod clar de un risc sau de o combinaţie de riscuri.

A stabili un context înseamnă a defini parametrii externi şi interni pe care organizaţiile trebuie să îi ia în considerare atunci când gestionează riscul. (ISO 31000 pentru managementul riscului). Un context extern al organizaţiei include părţile externe interesate, mediul sau local, naţional şi internaţional, ca şi orice factori externi care îi pot influenţa obiectiele. Un context intern al organizaţiei include părţile interne interesate, abordarea sa privind administraţia, relaţiile sale contractuale, capacităţile, cultura şi standardele sale.

Cadrul conceptual al managementului de risc este definit de standard ca fiind "setul de componente care ofera fundatiile şi aranjamentele organizaţionale pentru proiectarea, implementarea, monitorizarea, revizuirea şi îmbunătăţirea continuă a managementului de risc în cadrul organizaţiei"

Proprietarul de risc este "persoana sau entitatea cu răspunderea şi autoritatea să managerizeze un risc".

Îmbunătăţirea performanţei (conform ISO 31.000) poate avea loc în:

- sanatatea si securitatea persoanelor (incluzând aici atât personalul unităţii economice cât şi subcontractorii şi locuitorii comunităţilor învecinate unităţii);

- protectia mediului - o serie de efecte repetitive cu consecinte potenţiale serioase- cum ar fi scurgerile accidentale- pot fi prevenite printr-un management corespunzator al riscului;

- calitatea produselor; - eficienta in operare, etc.

Managementul riscului este o componenta obligatorie a proceselor organizatiei. "Managementul riscului este o parte integrală a tuturor proceselor organizationale": 1. Faceţi managementul de risc, parte a

oricărui proces la orice nivel; 2. Faceţi managementul de risc o

responsabilitate a oricărui manager, chiar dacă nu este vorba despre o responsabilitate majoră.

Managementul riscului trebuie sa fie o componentă a procesului decizional "Managementul riscului este o parte a procesului decizional". Se poate considera că orice fel de proces decizional trebuie să aibă la bază un management corespunzator al riscului. Dacă procesul decizional nu se bazează pe acest management el poate deveni la rândul sau un generator de riscuri.

1. Folosiţi managementul de risc pentru a face alegeri avizate, bazate pe informaţii;

2. Folosiţi managementul de risc pentru a prioritiza acţiunile întreprinse; prioritizarea înseamnă în acest caz şi alocarea corespunzătoare a resurselor, acţiunile cu prioritate mai înaltă primind resurse mai multe.

Orice fel de proces de producţie introduce incertitudini. Printr-un management riguros al riscurilor aceste incertitudini pot fi controlate. 1. Folosiţi managementul de risc pentru a

identifica natura (de exemplu incertitudinea livrării regulate a furnizorilor) şi tipul incertitudinii (de exemplu o construcţie amplasată într-o zonă cu risc de inundaţii) pe care trebuie să le rezolve organizaţia dvs.

2. Folosiţi managementul de risc pentru a vedea cum se pot rezolva incertitudinile organizaţiei dvs. De exemplu, prin alegerea unor furnizori de rezervă- pentru exemplul dat anterior, furnizori care să garanteze că în 24 de ore de la primirea comenzii aceasta este realizată.

"Managementul riscurilor facilitează îmbunătăţirea continuă a organizaţiei"- acest principiu introduce termenul de "maturitate" a managementului riscului la nivelul organizatiei.

1. Toate aspectele referitoare la organizaţie pot fi îmbunătăţite prin managementul riscurilor.

2. Trebuiesc dezvoltate strategii pentru a îmbunătăţi abordarea referitoare la managementul riscului.

Conform ISO 31000 o structură cadru pentru managementul riscurilor este un set de componente care suportă şi susţin managementul riscurilor într-o organizaţie.

Există 2 tipuri de astfel de componente: • fundaţii- care includ politica de

management a riscurilor, obiective, mandate şi implicarea managementului.

• aranjamente organizaţionale- care includ planuri, relaţii, răspunderi, resurse, procese şi activităţi folosite pentru managementul riscurilor într-o organizaţie.

Înţelegerea contextului organizaţional presupune: 1. evaluarea şi înţelegerea contextului extern al

organizaţiei şi folosirea acestor cunoştinţe pentru a proiecta cadrul conceptual al managementului de risc: a.evaluarea şi înţelegerea mediului extern în care se

desfăşoară activitatea organizaţiei (de exemplu, facilitatea principală este amplasată într-o zonă agricolă a crei proprietari se plâng de deşeurile rezultate)

b.evaluarea şi înţelegerea stakeholderilor externi; c.evaluarea şi înţelegerea influenţelor externe-dacă

organizaţia implică şi dezvoltă procese chimice cu riscurile aferente există toate probabilităţile că diverse influenţe externe contrare acestor activităţi se vor manifesta- de la organizaţii ecologiste- gen Greenpace- şi până la persoane particulare.

2. Evaluarea şi înţelegerea contextului intern al organizaţiei şi folosirea acestor cunoştinţe pentru a proiecta cadrul conceptual de management al riscurilor. a. înţelegerea stakeholderilor interni ai

organizaţiei ; b. înţelegerea sistemului de guvernanţă al

organizaţiei; c. înţelegerea capabilităţilor organizaţiei; d. înţelegerea culturii (organizaţionale) a

organizaţiei; e. înţelegerea standardelor organizaţiei; f. înţelegerea contractelor organizaţiei;

Este extrem de importantă formularea clară a politicii managementului de riscuri. Aceasta trebuie să conţină: 1. o implicare clară a managementului în

managementului riscurilor;. 2. definirea obiectivelor de management a

riscurilor; 3. explicarea modului de implmentare a

politcii de management la nivelul unităţii economice;

Problemele legate de răspundere sunt un pic mai delicate – nimănui nu-i convine să răspundă referitor la un management necorespunzător al riscului care a condus la producerea unui incident sau accident. Se impune în acest caz (o parte din aspecte au fost deja prezentate): 1. identificarea proprietarilor de risc din cadrul firmei; 2. acordarea dreptului de management al riscului către

aceşti proprietari- este evident că managementul riscului nu trebuie făcut de un funcţionar de la birou ci de şeful unui proces tehnologic- care ştie la ce se referă;

3. facerea proprietarilor de risc răspunzători pentru managementul riscurilor;

4. stabilirrea unui sistem de măsurători a performanţei managementului riscului ;

5. dezvoltarea unui sistem de raportare şi analiză a escaladărilor.

Alocarea resurselor trebuie să ţină seama şi de următoarele aspecte: 1. luaţi în considerare selectarea persoanelor

care pot oferi sprijin activităţilor de management a riscurilor;

2. consideraţi asigurarea resurselor pentru sprijinirea fiecărui pas la managementului riscului;

3. consideraţi oferirea de informaţii şi sisteme de management ale cunoaşterii pentru a sprijini managementul de risc;

4. oferiţi proceduri şi bune practici de management al riscului;

5. consideraţi oferirea instrumentelor adecvate pentru aceste activităţi;

Comunicare internă reactivă

Comunicare internă proactivă

Structură cadru pentru managementul riscurilor

Se poate observa că această cutie neagră are 3 tipuri de intrări: - intrări generate de activitatea normală (intrări de

rutină), evenimente neprevăzute şi feedback; - intrări generate de conformitatea cu documentele

normativ- legislative precum şi cu opiniile stakeholderilor externi (în principali comunitari- respectiv comunităţile de lângă unitatea economică care pot fi afectate) şi societali (societatea în ansamblul ei- vezi cazul Roşia Montană) şi cu deciziile şi hotărârile manageriale;

- intrări generate de personal- rezultate ale experienţei care nu trebuie pierdută- şi poate fi manifestată sub formă de proceduri de bună practică;

Ieşirile structurii privesc baza procesului de management al riscurilor, asistenţa şi optimizarea acestui proces.

Modelul structurii cadru

Toate activitățile unei organizații includ riscuri care trebuie manageriate. Procesul de management al riscurilor ajută adoptarea deciziilor prin luarea în considerare a incertitudinilor și a posibilității unor evenimente sau circumstanțe viitoare (o privire prognostică) intenționate sau neintenționate precum și efectele lor asupra obiectivelor propuse.

Managementul riscurilor include aplicarea metodelor logice și sistematice pentru: comunicarea și consultarea în timpul acestui

proces; stabilirea contextului pentru:

o identificarea; o analiza; o evaluarea; o tratarea riscurilor asociate cu orice activitate,

proces , funcție sau produs; monitorizarea și revizuirea riscurilor; raportarea și înregistrarea corespunzătoare a

rezultatelor;

Evaluarea riscurilor încearcă să răspundă la următoarele întrebări fundamentale:

- ce se poate întâmpla (datorită acțiunii unui risc)-

și de ce (prin identificarea riscurilor) ? - care sunt consecințele ? - care este probabilitatea apariției

viitoare ? - există factori care mitighează

consecința unui risc sau reduc probabilitatea riscului ?

- este nivelul riscului tolerabil sau acceptabil și necesită un tratament ulterior ?

Aspecte legate de evaluarea riscurilor

MANAGEMENTUL RISCULUI VS. STRUCTURI CADRU

1 Managementul riscului (realizat într-un mod corespunzator) aduce valoare organizatiei

Lăsând deoparte contextul desfăşurării unei activităţi cu riscuri acceptabile- situaţie care nu poate fi decât particulară- valoarea va fi adusă de către managementul riscurilor prin reducerea pierderilor provocate de riscuri. Implementarea structurii cadru trebuie să conducă la reducerea pierderilor provocate de riscuri şi la posibilitatea realizării unei ferestre de oportunitate pentru realizarea obiectivelor organizaţiei prin acceptarea unor riscuri moderate.

2 Managementul riscului este o componenta obligatorie a proceselor organizaţiei

Structura cadru trebuie să fie integrabilă cu alte instrumente de management deja implementate. Acest aspect conduce la 2 scenarii:a. Organizaţia achiziţionează un instrument de management total- care include şi managementul riscurilor realizat pe baza unei astfel de structuri cadru- cazul ideal dar mai puţin fezabil atât din cauza faptului că sunt destul de puţine astfel de instrumente cât şi pentru faptul că în marea majoritate a cazurilor costul unui astfel de instrument este prohibitiv pentru o companie de tip IMM. b. Structura cadru este dezvoltată astfel încât să ofere ieşirile necesare într-un format acceptabil pentru celelalte instrumente de management existente deja. Acest aspect conduce în mod direct la necesitatea cuantificării aspectelor esenţiale referitoare la managementul riscurilor, respectiv la exprimarea procesului de management al riscului prin indicatori cheie de performanţă cum ar fi pierderile economice lunare/ trimestriale/ semestriale/ anuale provocate de riscuri sau economiile cuantificabile realizate printr-un bun proces de management al riscurilor- de exemplu reducerea timpului (de producţie) pierdut cu întreruperi datorate evenimentelor neprevăzute declanşate de riscuri.


3 Managementul riscului trebuie sa fie o componenta a procesului decizional

Cea mai simplă formă a unei decizii se prezintă ca o regulă de producţie Dacă (If) <Clauză> Atunci (Then) <Consecinţă>.Pentru ca managementul riscurilor să fie o parte componentă eficientă a procesului decizional el trebuie să ofere procesului decizional scenarii de tip ”What If” care să fie cât mai aproape de realitate, adaptate specificului organizaţiei unde este implementată structura cadru şi care să poată fi înţelese uşor de manageri.Astfel de scenarii trebuie incluse în structura cadru. Un astfel de scenariu poate arăta ca în exemplul următor ”Utilajul X poate funcţiona fără mentenanţă pentru o perioadă de t+10 unde t reprezintă perioada standard prevăzută în documentaţie după care trebuie întreprinsă mentenanţa. Pe de altă parte trebuie precizat că pentru utilaje similare la momentul t+11 utilajul X poate conduce la pierderi concretizate prin produse care nu respectă parametrii de calitate necesari iar la momentul t+12 se pot produce incidente soldate cu lezarea personalului deservent şi a personalului aflat în apropierea utilajului”

4 Managementul riscului este legat in mod direct de incertitudine

Structura cadru trebuie să pornească fie de la un grad de incertitudine bazat pe experienţa anterioară a organizaţiei – de exemplu 2.5% din datele furnizate managementului sunt incomplete în timp ce 1% din aceste date sunt incorecte fie să includă un mecanism de interpretare continuă a incertitudinii, pe categorii de componente sistemice: factor uman, utilaje , mediu de muncă. Prin analogie cu sistemele fuzzy poate fi definit un coeficient de incertitudine care să pondereze evaluarea de risc, coeficient care poate fi static (în majoritatea cazurilor)- ales de la început şi actualizat în funcţie de experienţa unităţii economice, fie dinamic, pentru fiecare din componentele sistemului om- maşină.


5 Managementul riscurilor este sistematic, structurat şi orientat în timp

Aşa cum se poate vedea şi din figura corespunzătoare a standardului, structura procesului de management al riscurilor este stabilire context (presupune analiza activităţii)->identificare riscuri->analiză riscuri ->evaluare riscuri->tratament riscuri. Această structura trebuie implementată în structura cadru, alături de instrumentele necesare (a se vedea şi capitolul dedicat standardului Iso 31010). De asemenea, trebuie ţinut cont de perspectiva temporală făcându-se distincţie între :-managementul imediat-desfăşurat în fiecare schimb la locul de muncă şi care urmăreşte în mod special prevenirea/mitigarea efectelor riscurilor;-managementul pe termen mediu şi lung care include toţi paşii descrişi mai sus. Managementul imediat se bazează în mod categoric pe rezultatele obţinute în procesul de management pe termen mediu şi lung- de exemplu, pentru un proces de producţie recent introdus în organizaţie, managementul riscurilor pe termen mediu defineşte proceduri de bună practică care sunt apoi implementate şi folosite de managementul imediat la locul de muncă.


7 Managementul riscurilor este adaptat specificului organizaţiei.

Structura cadru trebuie să se refere la principalele activităţi cuprinse în domeniul de activitate al organizaţiei. Această referinţă se face atât la evaluarea de riscuri cât şi la tratamentul acestora- de exemplu prin implementarea unor proceduri de bună practică specifice.

8 Managementul riscurilor ia în considerare factorii umani şi culturali

Implementarea şi actualizarea structurii cadru trebuie să se bazeze pe campioni.Aceştia trebuie să aibă competenţele necesare atât pentru managementul propriu-zis al riscurilor dar mai ales pentru a disemina rezultatele acestui management atât printre stakeholderii semnificativi (de exemplu managementul sau investitorii care pot asigura resursele financiare necesare) dar şi în cadrul personalului instituţiei. Structura cadru are o eficienţă mult redusă dacă nu este înţeleasă şi utilizată de tot personalul instituţiei.


9 Managementul riscurilor este transparent şi inclusiv.

Transparenţa în structura cadru se manifestă prin definirea clară a politicilor, strategiilor şi obiectivelor referitoare la managementul riscurilor - care sunt incluse în această structură precum şi prin diseminarea pe scară largă şi foarte largă atât a lecţiilor învăţate în cadrul procesului de management cât şi a rezultatelor concrete ale acestui proces.

10 Managementul riscurilor este dinamic, iterativ şi responsiv la schimbare.

Structura cadru este prin definiţie o construcţie statică – actualizată în mod continuu dar implementată unitar, iniţial. Caracterul dinamic al structurii cadru trebuie să fie dat de folosirea ei de către toate categoriile de personal pentru un management eficient al riscurilor.Caracterul iterativ trebuie să ţină seama de paşii personalizaţi ai procesului de management. Managementul riscurilor, respectiv structura cadru este indisolubil legat(ă) de procesul de management al schimbării (MOC).

Structura cadru de evaluare a riscurilor oferă: - politici; - proceduri; - aranjamente organizaționale care vor

implementa managementul riscurilor la toate nivelele din organizație.

Ca parte din această structură cadru organizația trebuie să aibă politici sau strategii pentru a decide când vor fi evaluate riscurile (pe lângă evaluările rutiniere se impune evaluarea la introducerea de noi utilaje, tehnologii, la modificarea parametrilor tehnologiilor existente, la introducerea sau modificarea unor procese tehnologice, alături de managementul schimbării, etc.

Blocul Înregistrări are o importanță foarte mare pentru că un management corect al riscurilor depinde într-o măsură exclusivă de dovezi, respectiv de înregistrări

Blocul Politici Oficiale- încercați să particularizați acest bloc pentru un produs cum ar fi de exemplu o ciocolată.

Evaluarea riscurilor

Elemente în procesul de evaluare al riscurilor

Tehnicile de evaluare a riscurilor trebuie să îndeplinească următoarele caracteristici:

• să fie justificabile și corespunzătoare situației sau organizației luată în considerare;

• să ofere rezultate într-o formă care să îmbunătățească înțelegerea naturii

riscurilor și a modului în care acestea pot fi tratate;

• să poată fi folosite într-o manieră care să asigure trasabilitate, repetabilitate și verificabilitate.

Selecția tehnicilor trebuie făcută pe baza unor factori cum ar fi: • obiectivele studiului- obiectivele evaluării de risc vor avea un impact

direct asupra tehnicilor alese. • necesitățile celor care iau decizii.În anumite cazuri o decizie presupune

un nivel de detalii mai mare, în alte cazuri o metodă calitativă va fi acceptabilă.

• tipul și plaja de riscuri care va fi analizată; • magnitudinea potențială a consecințelor. Decizia referitoare la

”adâncimea” studiului trebuie să reflecte percepția inițială a consecințelor – chiar dacă aceasta poate fi modificată când s-a realizat o evaluare preliminară.

• gradul de expertiză umană necesar precum și celelalte resurse necesare. O metodă simplă, executată corect poate oferi rezultate mai bune decât o procedură sofisticată executată necorespunzător atâta timp cât sunt respectate obiectivele și scopul evaluării. Efortul depus pentru evaluare trebuie să fie consistent cu nivelul potențial de risc care este analizat.

• disponibilitatea datelor și informațiilor. Anumite tehnici solicită mai multe date și informații decât celelalte.

• necesitatea modificării/actualizării evaluării de risc. Anumite tehnici sunt mai adecvate ținând cont de necesitatea actualizării în viitor.

• cerințe contractuale sau legislative.

Resursele și capabilitățile care pot afecta tehnicile de evaluare a riscurilor includ:

• aptitudinile, experiența, capacitatea și capabilitățile echipei de evaluare a riscurilor.

• constrângeri interne organizației (de timp și alte resurse);

• bugetul disponibil dacă se solicită resurse interne;

Incertitudinea: • poate proveni din calitatea proastă a datelor ; • poate proveni din lipsa datelor esențiale și

fiabile; • poate fi inerentă în contextul intern și extern al

organizației. Datele disponibile nu oferă totdeauna baze fiabile pentru predicții referitoare la manifestarea

viitoare a riscului. Pentru anumite tipuri de riscuri nu sunt disponibile date istorice sau pot exista interpretări diferite în funcție de stakeholderi (un incident soldat cu o lezare superficială a unui angajat poate fi bagatelizat de management sau dimpotrivă, poate fi supradimensionat de către organizația sindicală sau de către victima unui astfel de incident).

Considerând tipurile de tehnici de evaluare a riscului , sunt urmăriți într-un mod sistematic următorii pași:

• identificarea riscurilor; • analiza riscurilor- analiza consecințelor; • analiza riscurilor- estimări calitative,

semicantitative sau cantitative ale probabilității de apariție.

• analiza riscurilor- evaluare eficienței controalelor existente;

• analiza riscurilor- estimarea nivelului de risc;

• evaluarea riscurilor.;

Instrumente și tehnici Procesul de evaluare al riscurilor Prezentat în Anexa...din standard

Identifi

carea riscurilor

Analiza riscurilor Evaluarea riscurilor

Conse

cințe

Probabili-

tate

Nivel de risc

Brainstorming 1 3 3 3 3 B.01Interviuri structurate sau semistructurate 1 3 3 3 3 B.02

Delphi 1 3 3 3 3 B.03Check-listuri 1 3 3 3 3 B.04Analiza primară a pericolelor 1 3 3 3 3 B.05

Studii de pericol și operabilitate (HAZOP) 1 1 2 2 2 B.06

Analiza pericolelor și punctelor de control critice (HACCP)

1 1 3 3 1 B.07

Evaluarea riscurilor de mediu 1 1 1 1 1 B.08

Analiză structurată ”What If” (SWIFT) 1 1 1 1 1 B.09

Analiza scenariilor 1 1 2 2 2 B.10Analiza impactului (asupra) afacerii 2 1 2 2 2 B.11

Analiza cauzelor rădăcină 3 1 1 1 1 B.12

Analiza efectelor modurilor de defectare 1 1 1 1 1 B.13

Analiza arborilor de defectare 2 3 1 2 2 B.14

Analiza arborilor de eveniment 2 1 2 2 3 B.15

Analiză cauze- consecințe 2 1 1 2 2 B.16

Analiză cauze și efecte 1 1 3 3 3 B.17

Analiza straturilor de protecție (LOPA) 2 1 2 2 3 B.18

Arbori de decizie 3 1 1 2 2 B.19Analiza fiabilității umane 1 1 1 1 2 B.20

Analiza bow tie (papion) 3 2 1 1 2 B.21

Mentenanță centrată pe fiabilitate 1 1 1 1 1 B.22

Analiza circuitelor ascunse (sneak circuit analysis)

2 3 3 3 3 B.23

Analiza Markov 2 1 3 3 3 B.24Simulări Monte Carlo 3 3 3 3 1 B.25Rețele și statistici bayesiene 3 1 3 3 1 B.26

Curbe FN 2 1 1 2 1 B.27Indici de risc 2 1 1 2 1 B.28Matricea consecințe/probabilitate 1 1 1 1 2 B.29

Analiza costuri/beneficii 2 1 2 2 2 B.30

Analiza deciziilor multi-criteriale (MCDA) 2 1 2 1 2 B.31

Aplicabilitatea metodelor de evaluare

Se poate constata din analiza acestui tabel că standardul ia în considerare o multitudine de tehnici, parte din ele care nu aparțin direct domeniului securității și sănătății în muncă, fiind introduse astfel și:

• Tehnici manageriale generice: analiza cauzelor rădăcină, analiza impactului (asupra) afacerii;analiza costuri/beneficii;

• Tehnici operaționale: analiza arborelui de evenimente, analiza arborelui de defecte;

• Tehnici statistice: Markov, Monte Carlo, etc.

Metode de verificare

Checklist-uri O formă simplă de identificare a riscurilor. O tehnică care oferă listarea incertitudinilor tipice care trebuie luate în considerare.Utilizatorii fac referire la liste dezvoltate anterior, coduri sau standarde

reduse reduse reduse Nu

Analiza preliminară a pericolelor

O metodă inductivă simplă de analiză a cărei obiective sunt identificarea pericolelor și situațiilor periculoase precum și a evenimentelor care pot conduce la daune pentru o activitate dată, facilitate sau sistem

reduse înalte medii Nu

Metode de sprijinBrainstorming și interviuri structurate

O modalitate de colectare a unui set larg de idei și de evaluare a acestora, prin ierarhizare cu ajutorul unei echipe.

reduse reduse reduse Nu

Tehnica Delphi Modalitatea de combinare a opiniilor expert care pot sprijini identificarea sursei și influenței (riscurilor), estimarea probabilității și consecințelor și evaluarea riscului.Este o tehnică colaborativă de construcție a consensului printre experți. Implică analiză independentă și votul experților.

medii medii medii Nu

SWIFT (”What-IF” structurat)

Un sistem care orientează o echipă în identificarea riscurilor. În mod normal este folosită în cadrul unui workshop facilitat. În mod normal este legată de o analiză a riscurilor și o tehnică de evaluare.

medii medii ori care Nu

Analiza fiabilității umane (HRA)

Evaluarea fiabilității umane (HRA) se ocupă de impactul uman asupra performanței sistemului și poate fi utilizată pentru a evalua eroarea umană și influențele sale asupra sistemului

medii medii medii Da

Analiza scenariilorAnaliza cauzelor rădăcină (analiza unei singure pierderi)

O singură pierdere produsă este analizată pentru a înțelege cauzele care au contribuit și modul în care sistemul sau procesul poate fi îmbunătățit pentru a evita astfel de pierderi ulterioare. Analiza trebuie să ia în considerare ce controale erau implementate în momentul în care s-a produs pierderea și cum pot fi îmbunătățite aceste controale

medii reduse medii Nu

Analiza scenariilor Scenarii viitoare posibile sunt identificate prin extrapolare față de prezent și diferite riscuri sunt considerate închipuindu-se producerea unor astfel de scenarii. Acest lucru poate fi realizat în mod formal sau informal, cantitativ sau calitativ

medii înalte medii Nu

Evaluarea toxicologică a riscurilor

Pericolele sunt identificate și analizate precum și posibilele căi prin care o țintă specificată poate fi expusă la pericole sunt identificate. Informația despre nivelul de expunere și natura leziunilor cauzate de un anumit nivel de expunere sunt combinate pentru a da măsura probabilității că respectiva lezare se va produce

înalte înalte medii Da

Analiza impactului asupra afacerii

Oferă o analiză despre modul în care riscuri disruptive cheie pot afecta operațiile organizației , identificând și cuantificând capabilitățile necesare pentru managementul acestora.


Analiza arborilor de defect

O tehnică care începe de la evenimentul neprevăzut (eveniment de vârf) și determină toate modurile în care acesta poate apare. Acestea sunt afișate grafic într-o diagramă logică arborescentă. Odată ce arborele de defect a fost dezvoltat trebuie să se acorde atenție modurilor de reducere sau eliminare a potențialelor cauze/surse.

înalte înalte medii Da

Analiza arborilor de eveniment

Folosirea raționamentului inductiv pentru a traduce probabilitatea diferitelor evenimente de inițiere în consecințe posibile


Analiza cauze/consecințe

O combinație între analizele arborilor de efecte și arborilor de evenimente care permite includerea întârzierilor temporale. atât cauzele cât și consecințele evenimentului de inițiere sunt considerate

înalte medii înalte Da

Analiza cauză-efect Un efect poate avea un număr de factori contributori care pot fi grupați în diferite categorii. Factorii contributori sunt identificați adesea prin brainstorming și afișați ca o structură arborescentă sau ca o diagramă fishbone

reduși reduși medii Nu

ANALIZE FUNCȚIONALEFMEA ȘI FMECA FMEA (Failiure Mode and Effect Analysis) este o

tehnică care identifică modurile de defectare (failure modes) , mecanismele și efectele acestora. Există câteva tipuri de FMEA. FMEA de design (sau de produs) care este utilizată pentru componente sau produși. FMEA de sistem este folosită pentru sisteme în integralitatea acestora. FMEA de proces este folosită pentru producție și procese de asamblare. Există și FMEA pentru servicii și software.

FMEA poate fi urmată de o analiză a criticității care definește semnificația fiecărui mod de defectare , calitativ, semi-cantitativ sau cantitativ (FMECA) . Analiza criticității se poate baza pe probabilitatea că modul de defectare va conduce la defectarea sistemului – identificându-se nivelul de risc asociat cu modul de defectare sau numărul de prioritate al riscului


Mentenanța centrată pe fiabilitate

O metodă pentru a identifica politicile care trebuie implementate pentru a manageria defectele astfel încât să se obțină în mod eficient și efectiv securitatea, disponibilitatea și economia în operații dorite pentru toate tipurile de echipament


EVALUAREA CONTROALELOR

LOPA- Analiza straturilor de protecție

Poate fi numită și analiza barierelor. Permite evaluarea controalelor și eficienței acestora

medie medie medie Da

Analiza papion Un mod diagramatic simplu de descriere și analiză a căilor unui risc, de la pericol la consecințe și de revizuire a controalelor. Poate fi considerată ca o combinație între logica unui arbore de defect analizând cauza unui eveniment (reprezentat de nodul papionului) și un arbore de eveniment care analizează consecințele

medie înalte medii Da

Tip de tehnică de evaluare a riscurilor

Descriere Relevanța factorilor influenți Poate oferi rezultate cantitative ?:

EVALUAREA CONTROALELORLOPA- Analiza straturilor de protecție

Poate fi numită și analiza barierelor. Permite evaluarea controalelor și eficienței acestora

medie medie medie Da

Analiza papion Un mod diagramatic simplu de descriere și analiză a căilor unui risc, de la pericol la consecințe și de revizuire a controalelor. Poate fi considerată ca o combinație între logica unui arbore de defect analizând cauza unui eveniment (reprezentat de nodul papionului) și un arbore de eveniment care analizează consecințele

medie înalte medii Da



HACCP Analiza pericolelor și punctelor cirtice de control

O abordare sistematică, proactivă și preventivă pentru asigurarea calității produselor, fiabilității și securității proceselor prin măsurarea și monitorizarea caracteristicilor specifice care trebuie să se afle între limite stabilite




Analiza erorilor (circuitelor)ascunse (senak analysis și sneak circuit analysis)

O metodologie pentru identificarea erorilor de proiectare. O condiție ascunsă este o condiție care ține de hardware ,software sau integrată care poate conduce la producerea unui eveniment nedorit sau poate inhiba un eveniment dorit și nu este cauzată de o defectare a unui component. Aceste condiții se caracterizează prin natura lor aleatorie precum și prin abilitatea de a scăpa detectării chiar și prin cele mai riguroase teste standardizate. Condițiile ascunse pot conduce la operare incorectă, pierderea disponibilității sistemului, întârzieri în program sau chiar lezarea și decesul personalului


HAZOP Studii de pericol și operabilitate

Un proces general de identificare a riscurilor pentru a defini dvieri posibile de la performanța așteptată sau intenționată. Folosește un sistem bazat pe cuvinte cheie. Sunt evaluate criticitățile devierii.

medii înalte înalte Nu



Healthcare

MANAGEMENTUL SECURITĂȚII ȘI SĂNĂTĂȚII PRODUSELOR-Modul 3