מדריך לאבטחת חסינות מערכות - מבוא - עקרונות אבטחת החסינות

תוכן העניינים

סקירה כללית

המלחמה בביש המזל

פעילות תחת אילוצים

אחריות המפתח

אבטחת שלימות התכן

המלחמה בטעויות אנוש

תכן ממוקד מפעיל

הפחתת עומס מנטאלי

תיקוף ואימות

אחריות הארגון

 

עקרון אחריות הארגון

אחריות וסמכות

גורם עיקרי לכשלים ארגוניים הוא חוסר הגדרה של אחריות וסמכויות במניעת הכשלים (הסבר על נושא זה). ההנחה הסמויה היא שהמפעיל יכול למנוע את הכשלים, ושאם הוא לא הצליח בכך, הסיבה לכך היא התרשלות.

לדוגמא, התקן IEC 60601-1-8 להתרעות במערכות רפואיות דורש לפרט בהוראות בספרות הנלוית למוצר פרטים הדרושים לתפעול, אותם אנשי הפיתוח לא הצליח למכן. מדובר באלגוריתמים, מקרים, תהליכים ומצבים מיוחדים, הנדרשים להבנת אופן התפעול. כמו כן התקן מחייב את אנשי הצוות הרפואי לקרוא, להבין, ולפעול על פי הספרות הנלוית הנ"ל. ההנחה הסמויה היא שאנשי הצוות הרפואי ידעו וישכילו להשתמש במידע זה בעבודתם השוטפת.

בפועל, המפעיל יכול לעשות מעט מאוד למניעת הכשלים, והוא מתקשה להתמודד עם מצב חריגים עימם הוא לא זכה להתנסות.

שיטה להקצאת אחריות וסמכות

עקרון אחריות הארגון אומר שהארגון צריך להגדיר את התנאים בהם מפעילים יוכלו להתמודד עם מצבים חריגים. הארגון צריך להגדיר מראש את תחומי האחריות של המפעיל, ואת אלו של הארגון, ולוודא ישום האחריות במניעת כשלים ובתהליך הפקת הלקחים.

הארגון צריך להגדיר למפעילים תפקידים, להגדיר כישורים ספציפיים להתמודד עם מצבים חריגים, להגדיר וליצור את התנאים בהם המפעילים יכולים וצריכים להשיג את הכישורים הללו, להגדיר הנחיות ולוודא שהמפעילים פועלים על פי ההנחיות, ללמוד את גורמי החריגה מההנחיות ולשפר אותן כך שניתן יהיה לעמוד בהן, ולהגדיר ולוודא תנאי הפעלה שיאפשרו מניעת כשלים, ולהגדיר תהליכים של הפקת לקחים.

 

    אתר החסינות נערך ומתחוזק על ידי אבי הראל - ארגולייט. למידע נוסף, נא לשלוח אימייל לכתובת  ergolight@gmail.com . דף זה עודכן בתאריך 16 Dec 2013.