Cuprins
- Metode de evaluare a riscurilor 1
- 1. Procesul de evaluare a riscurilor 3
- 1.1. Prezentare generală 3
- 1.2. Identificarea riscurilor 3
- 1.3. Analiza riscurilor 4
- 1.4. Estimarea riscurilor 8
- 1.5. Documentare 9
- 1.6. Monitorizarea şi examinarea evaluării riscurilor 9
- 1.7. Aplicarea evaluării riscurilor pe durata etapelor ciclului de viaţă 10
- Comparaţie între tehnicile de evaluare a riscurilor 11
- A.1 Tipuri de tehnici 11
- A.2 Factori care influenţează selecţia tehnicilor de evaluarea riscurilor 11
- - 1 Brainstorming 18
- - 1.1. Prezentare generală 18
- - 1.2 Utilizare 18
- - 1.3 Intrări 18
- - 1.4 Proces 18
- - 1.5 Rezultate 19
- - 1.6 Puncte tari şi limitări 19
- - 2 Analiza preliminară a pericolelor (PHA) 19
- - 2.1 Prezentare generală 20
- - 2.2 Utilizare 20
- - 2.3 Intrări 20
- - 2.4. Proces 20
- - 2.5 Rezultate 21
- - 2.6 Puncte tari şi limitări 21
- - 3 HAZOP 21
- - 3.1. Prezentare generală 21
- - 3.2 Utilizare 21
- - 3.3 Intrări 22
- - 3.4. Proces 22
- - 3.5 Rezultate 24
- - 3.6 Puncte tari şi limitări 24
- - 3.7. Document de referinţă 25
- - 4 Tehnica structurată „what if” (SWIFT) sau „ce s-ar întâmpla dacă ” 25
- - 4.1 Prezentare generală 25
- - 4.2 Utilizare 25
- - 4.3 Intrări 26
- - 4.4 Procedură 26
- - 4.5 Rezultate 27
- - 5 Analiza scenariului 29
- - 5.1 Privire generală 29
- - 5.2 Utilizare 29
- - 5.3 Intrări 29
- - 5.4 Procedură 29
- - 5.5 Ieşiri 31
- - 5.6 Puncte tari şi limitări 31
- - 6 Analiza modului de defectare şi a efectelor (FMEA) şi Analiza criticităţii modurilor de defectare şi a efectelor acestora (FMECA) 31
- - 6.1 Privire generală 31
- - 6.2 Utilizare 32
- - 6.3 Ieşiri 32
- - 6.4 Procedură 33
- - 6.5 Ieşiri 34
- - 6.6 Puncte tari şi Limitări 34
- - 6.7 Document de referinţă: 35
- - 7 Analiza arborelui de defectare (FTA) 35
- - 7.1 Privire generală 35
- - 7.2 Utilizare 36
- - 7.3 Intrări 36
- - 7.4 Procedură 36
- - 7.5 Ieşiri 37
- - 7.Puncte tari şi Limitări 37
- - 8 Analiza arborelui de defectare (ETA) 38
- - 8.1 Privire generală 38
- - 8.2 Utilizare 39
- - 8.3 Intrări 40
- - 8.4 Procedură 40
- - 8.5 Ieşiri 40
- - 8.6 Puncte tari şi Limitări 40
- - 9 Analiza arbore de decizie 41
- - 9.1. Prezentare generală 41
- - 9.2. Utilizare 41
- - 9.3 Intrări 41
- - 9.4 Procedură 41
- - 9.5 Ieşiri 42
- - 9.6 Puncte tari şi limitări 42
- - 10 Matrice consecinţe / probabilitate 42
- - 10.2 Utilizare 42
- - 10.3 Intrare 43
- - 10.4 Procedură 45
- - 10.5 Ieşire 46
- - 10.6. Puncte tari şi limitări 46
- - 11. Analiza deciziei pe bază de mai multe criterii (MCDA) 46
- - 11.1 Prezentare generală 46
- - 11.2 Utilizare 47
- - 11.3 Intrări 47
- - 11.4 Procedură 47
- - 11.5 Ieşiri 48
- - 11.6 Puncte tari şi limitări 48
Extras din proiect
1. Procesul de evaluare a riscurilor
Evaluarea riscurilor furnizează factorilor de decizie şi părţilor responsabile o înţelegere superioară a riscurilor care ar putea afecta realizarea obiectivelor şi acurateţea şi eficienţa mijloacelor de control deja implementate, ceea ce asigură bază a deciziilor privind abordarea optimă pentru tratarea riscurilor. Rezultatul evaluării riscurilor este o contribuţie la procesele decizionale ale organizaţiei.
Evaluarea riscurilor este procesul general de identificare, analiză şi evaluare a riscurilor (vezi figura 1). Maniera în care acest proces este aplicat nu depinde nu numai de contextul procesului de management al riscurilor, ci şi de metodele şi tehnicile utilizate pentru efectuarea evaluării riscurilor.
Figura 1 – Contribuţia evaluării riscurilor la procesul de management al riscurilor
1.1. Prezentare generală
Evaluarea riscurilor poate necesita o abordare multidisciplinară deoarece riscurile pot acoperi o serie largă de cauze şi consecinţe.
1.2. Identificarea riscurilor
Identificarea riscurilor este procesul de căutare, recunoaştere şi înregistrare a riscurilor.
Scopul identificării riscurilor este acela de a identifica ceea ce s-ar putea întâmpla sau ce situaţii ar putea apărea care ar putea afecta realizarea obiectivelor sistemului sau organizaţiei. Odată riscurile identificate, se recomandă ca organizaţia să identifice orice mijloace existente de control, cum ar fi caracteristici de proiectare, resurse umane, procese şi sisteme.
Procesul de identificare a riscurilor include identificarea cauzelor şi surselor riscului (pericole în contextul unor posibile vătămări corporale), a evenimentelor, situaţiilor sau împrejurărilor care ar putea avea un impact material asupra obiectivelor şi naturii acestui impact.
Metodele de identificare a riscurilor pot include:
- metode documentate, de exemplu liste de verificare şi examinare a datelor istorice
- abordări sistematice în echipă, în care echipa de experţi urmează un proces sistematic de identificare a riscurilor prin intermediul unui set structurat de întrebări
- tehnici de raţionament inductiv precum HAZOP.
Se pot folosi diverse tehnici ajutătoare pentru a îmbunătăţi precizia şi integritatea identificării riscurilor, în principal brainstorming, şi metodologia Delphi.
Indiferent de tehnicile utilizate în procesul de identificare a riscurilor este important să se acorde o recunoaştere adecvată factorilor umani şi organizaţionali. În consecinţă, variaţiile factorilor umani şi organizaţionali ar trebui să fie incluse în procesul de identificare a riscurilor pe lângă evenimentele „hardware” şi „software”.
1.3. Analiza riscurilor
1.3.1. Generalităţi
Analiza riscurilor constă în înţelegerea şi studierea profundă a riscurilor. Furnizează date de intrare pentru evaluarea riscurilor şi pentru luarea deciziilor privind necesitatea tratării riscurilor şi strategiile şi metodele optime de tratare.
Analiza riscurilor constă în stabilirea consecinţelor şi probabilităţilor lor pentru evenimentele identificate de risc luând în considerare prezenţa (sau absenţa) şi eficacitatea oricăror mijloace de control. Consecinţele şi probabilităţile lor sunt ulterior combinate pentru a determina un nivel de risc.
Analiza riscurilor implică luarea în considerare a cauzelor şi surselor riscului, a consecinţelor acestora şi a probabilităţii ca aceste consecinţe să apară. Trebuie identificaţi factorii care afectează consecinţele şi probabilitatea. Un eveniment poate avea consecinţe multiple şi poate afecta multiple obiective. Mijloacele de control al riscurilor existente şi eficacitatea acestora trebuie luate în considerare. În Anexa B sunt descrise diferite metode pentru aceste analize. Pentru aplicaţiile complexe pot fi necesare mai multe tehnici.
Analiza riscurilor include, în mod normal, o estimare a consecinţelor posibile care pot apărea dintr-un eveniment, situaţie sau împrejurare şi probabilităţile aferente pentru a măsura nivelul de risc. Totuşi, în unele cazuri, de exemplu când consecinţele sunt, probabil, nesemnificative sau nivelul de probabilitate se anticipează a fi extrem de redus, poate fi suficientă estimarea unui singur parametru pentru a se lua o decizie.
În unele împrejurări, o consecinţă poate apărea ca rezultat al unei game de evenimente sau condiţii diferite sau când evenimentul în cauză nu este identificat. În acest caz, evaluarea riscurilor se concentrează pe analiza importanţei şi vulnerabilităţii componentelor sistemului cu scopul de a defini tratamentele aferente nivelurilor de protecţie sau strategiilor de recuperare.
Metodele folosite la analiza riscurilor pot fi calitative, semi-cantitative sau cantitative. Nivelul de detaliere necesar va depinde de aplicaţia specifică, de disponibilitatea datelor de încredere şi de nevoile organizaţiei de a lua decizii. Unele metode şi nivelul de detaliere a analizei pot fi stabilite prin lege.
Evaluarea calitativă defineşte consecinţele, probabilitatea şi nivelul de risc prin niveluri de importanţă, precum „ridicat”, „mediu” şi „scăzut”, poate combina consecinţa şi probabilitatea şi evaluează nivelul de risc rezultat în raport cu criteriile calitative.
Metodele semi-cantitative folosesc scări numerice pentru cuantificarea consecinţelor şi probabilităţii şi le combină pentru a obţine un nivel de risc în baza utilizării formulei. Scările pot fi liniare, logaritmice şi sau pe baza altei relaţii; de asemenea, formulele folosite pot varia.
Analiza cantitativă estimează valori cu aplicabilitate practică pentru consecinţele şi probabilităţile lor şi produce valori ale nivelului de risc în unităţi specifice definite la dezvoltarea contextului. Analiza cantitativă completă poate să nu fie posibilă sau de dorit din cauza informaţiilor insuficiente privind sistemul sau activitatea analizată, a lipsei de date, a influenţei factorilor umani etc. sau pentru că rezultatul analizei cantitative nu este garantat sau necesar. În astfel de împrejurări, poate fi eficientă o clasificare comparativă semi-cantitativă sau calitativă realizată de către experţi în domeniul respectiv.
În cazurile în care analiza este calitativă, ar trebui să existe o explicaţie clară a tuturor termenilor folosiţi şi trebuie înregistrată fundamentarea tuturor criteriilor.
Chiar şi atunci când s-a efectuat o cuantificare completă, trebuie acceptat faptul că nivelurile de risc calculate sunt estimări. Trebuie să se ţină seama şi să se verifice că nu li s-a atribuit un nivel de precizie şi exactitate incompatibil cu precizia datelor şi metodelor folosite.
Ar trebui ca nivelurile de risc să fie exprimate în termenii cei mai potriviţi pentru tipul de risc respectiv şi în forma care să ajute la estimarea riscurilor. În unele cazuri, mărimea riscului poate fi exprimată ca distribuţia probabilităţii pe gama de consecinţe.
Preview document
Conținut arhivă zip
- Metode de Evaluare a Riscurilor.docx