Embed Size (px)
DESCRIPTION
supor de curs
Citation preview
PRINCIPII FUNDAMENTALE EVALUAREA RISCULUI DE SECURITATE FIZICA
Este de asteptat ca evaluatorul de risc la securitate fizica sa aplice si sa respecte urmatoarele principii:
1. INTEGRITATE
Integritatea evaluatorului de risc la securitate fizica este baza de incredere si de credibilitate acordata judecatii lui.
Evaluatorul de risc la securitate fizica:
1.1. Va efectua munca sa cu onestitate, diligenta si responsabilitate.
1.2. Trebuie sa respecte legile si sa faca cunoscute informatiile descoperite sau cerute de legi si regulile profesiei.
1.3. Nu participa la activitati ilegale sau sa se angajeze în acte care sunt compromitatoare pentru profesia sa.
1.4. Trebuie sa respecte si sa contribuie la obiectivele legitime si etice ale organizatiei.
2. OBIECTIVITATE
Evaluatorul de risc la securitate fizica trebuie sa manifeste cel mai inalt nivel de obiectivitate profesionala in colectarea, evaluarea si comunicarea informatiilor despre activitatea sau procesul in curs de examinare. Evaluarea trebuie sa se execute intr-o maniera echitabila fara a fi influientat in hotararea sa de propriile interese sau ale altora.
2.1. Nu trebuie sa ia parte la orice activitate sau relatie care ar putea afecta sau se presupune a-i afecta obiectivitatea judecatii.
2.2. Nu va accepta nimic care ar putea afecta sau se presupune a afecta judecata sa profesionala.
2.3. Trebuie sa prezinte toate vulnerabilitatile pe care le cunosc si care, în cazul în care nu au fost dezvaluite, pot distorsiona rezultatul raportului de evaluare a riscului la securitate fizica.
3. CONFIDENTIALITATE
Evaluatorul de risc la securitate fizica respecta valoarea si dreptul de proprietate asupra informatiilor pe care le primeste si nu dezvaluie aceste informatii, fara o autorizare prealabila, daca nu o obligatie legala cere sa faca acest lucru.
3.1. Informatiile colectate în cadrul activitatilor trebuie utilizate cu precautie pentru a le proteja.
3.2. Nu trebuie sa utilizeze aceste informatii pentru câstig personal sau într-un mod contrar legii sau în detrimentul obiectivelor legitime si etice ale organizatiei.
4. COMPETENTA
Evaluatorul de risc la securitate fizica utilizeaza si aplica cunostintele, abilitatile si experienta necesara pentru a efectua o cat mai corecta evaluare.
4.1. Nu trebuie sa se angajeze în evaluari pentru care au cunostinte, expertiza si experienta.
4.2. Trebuie sa realizeze activitatea de evaluare a riscurilor la securitate fizica în conformitate cu prevederile legislative, normelor si standardele de specialitate.
4.3. Va îmbunatati continuu competenta, eficienta si calitatea muncii lor.
Instructiuni Nr.9 din 01.02.2013
privind efectuarea analizelor de risc la securitatea fizica a unitatilor ce fac obiectul Legii nr. 333/2003 privind paza obiectivelor, bunurilor, valorilor si protectia persoanelor
Analiza de risc la securitatea fizica, denumita în continuare analiza de risc, se materializeaza prin documentatia întocmita în cadrul procesului standardizat de management al riscului, prin care se determina, în mod dinamic, masurile necesare si aplicabile pentru încadrarea riscurilor de securitate la niveluri acceptabile.
Documentatia se înregistreaza la unitatea beneficiara dupa asumarea de catre conducatorul acesteia, urmând ca în termen de 60 de zile sa se realizeze implementarea masurilor stabilite.
Procesul de efectuare a analizei de risc începe dupa semnarea contractului de prestari de servicii dintre beneficiar si prestator, cu exceptia cazurilor de realizare prin structuri de specialitate proprii în regim intern.
Analiza de risc se efectueaza înaintea instituirii masurilor de securitate si se revizuieste în una dintre urmatoarele situatii:
a) cel putin o data la 3 ani, pentru corelarea cu dinamica parametrilor interni si externi care genereaza si/sau modifica riscurile la securitatea fizica a unitatii;
b) în cel mult 60 de zile de la producerea unui incident de securitate la unitatea respectiva;c) în cel mult 30 de zile de la modificarea caracteristicilor arhitecturale, functionale sau a obiectului de activitate al unitatii.
CRITERII
a. Criteriul de functiune – notat cu “F” – masoara care este consecventa negativa sau daunele ce pot altera activitatea obiectivului supus protejarii; va avea asociat un punctaj pe o scara de la 1 – 5, ce va merge de la “usor grav” la “foarte grav”.
1 - Usor grav
2 - Redus
3 – Mediu
4 - Grav
5 - Foarte grav
b. Criteriul de substituire – notat cu “S” – masoara posibilitatea repunerii bunurilor in cazul producerii unuia dintre riscuri; va avea asociat un punctaj de la 1 – 5, ce va merge de la “foarte usor” la “foarte difícil”.
1 - Foarte usor
2 - Redus
3 - Mediu
4 - Dificil
5 - Foarte dificil
c. Criteriul de profunzime – notat cu “P” – masoara profunzimea de perturbare si efectele psihologice, in functie de riscul produs (reprezinta imaginea companiei dupa producerea riscului); va avea un punctaj asociat de la 1 – 5 si va merge de la “foarte usor” la “foarte grav”.
1 - Foarte usor
2 - Redus
3 - Mediu
4 - Grav
5 - Foarte grav
d. Criteriul de extindere – notat cu “E” – masoara nivelul de extindere al daunelor in cazul producerii unui risc la nivel geografic; va avea un punctaj asociat de la 1 – 5 si va merge de la “individual” la international”.
1 - Individual
2 - Sector
3 - Locatie
4 - Judet
5 - Tara
e. Criteriul de agresiune – notat cu “A” – masoara nivelul de probabilitate ca riscul sa se produca; punctaj asociat de la 1 – 5 si va merge de la “foarte redus” la “foarte ridicat”.
1 - Foarte redus
2 - Redus
3 – Mediu
4 - Ridicat
5 - Foare ridicat
f. Criteriul de vulnerabilitate – notat cu “V” – masoara posibilitatea ca riscul detectat sa se produca si sa aiba un rezultat negativ real; punctaj asociat de la 1 – 5 si va merge de la “foarte scazut” la “foarte ridicat”.
1- Foarte scazut
2- Scazut
3 - Mediu
4 - Ridicat
5 - Foarte ridicat
Criterii de evaluarea riscurilor
I = importanta evenimentului produs I = F x S
D = daune produse D = P x E
C = caracterul riscului C = I + D
P = probabilitate P = A x V
ER = cuantificare ER = C x P
In urma calculelor se considera riscul:
"foarte redus" cand numarul de puncte este <250;
"redus" cand numarul de puncte este < 350;
"normal" cand numarul de puncte este <401;
"ridicat" cand numarul de puncte este <550;
"foarte ridicat" cand numarul de puncte este <1251;
Raportul de evaluare si tratare a riscurilor la securitatea fizica cuprinde:
a) nominalizarea unitatii, obiectul de activitate al acesteia si scopul evaluarii;
b) amplasarea geografica a unitatii, vecinatati, cai de acces, alti factori externi cu impact asupra activitatii unitatii;
c) cadrul organizational intern, politici si responsabilitati privind securitatea fizica a unitatii beneficiare;
d) sursele de risc la securitatea fizica, zonele de impact, evenimentele produse si cauzele riscurilor identificate pentru unitatea evaluata, precum si potentialele consecinte asupra persoanelor si activitatii;
e) analizarea riscurilor identificate;
f) estimarea riscurilor la securitatea fizica;
g) stabilirea cerintelor, masurilor si mecanismelor de securitate pentru sistemul ce urmeaza a fi implementat, de ordin structural, tehnic, tehnologic si operational;
h) estimarea costurilor de securitate, în functie de masurile de securitate propuse si nivelul de risc asumat;
i) concluziile raportului, în care se propun una sau mai multe optiuni de tratare a riscurilor în vederea încadrarii în domeniul acceptabil al riscului de securitate fizica, mentionând concret dimensionarea dispozitivului de paza, zonele sau punctele controlate prin mijloace electronice de supraveghere video, efractie, control acces ?i alarmare, elementele de protectie mecanofizica, precum si alte masuri.
Grila de evaluare specifica obiectului de activitate al unitatii beneficiare
Se completeaza pentru situatia în care riscul a fost tratat, iar nivelul acestuia se încadreaza în domeniul riscului acceptabil.
Raportul de evaluare si tratare a riscurilor la securitatea fizica si grila de evaluare se semneaz? de catre evaluator.
În categoria documentelor-suport intra: chestionare, declaratii, alte documente specifice, date obtinute si folosite în procedura de evaluare.
Grila de evaluare a nivelului de securitate cuprinde 4 categorii de criterii de analiza:
a) criterii specifice obiectivului, prin care se evalueaza elemente de amplasare zonala si locala, cu o pondere de 25%;
b) criterii de securitate, prin care se evalueaza masurile de securitate implementate sau care urmeaz? a fi implementate, cu o pondere de 65%;
c) criterii functionale, prin care se evalueaza elementele privitoare la desfasurarea activitatii unitatii evaluate, cu o pondere de 10%;
d) alte criterii, nenominalizate în grila, prin care se asigura evaluarea altor elemente cu impact asupra riscurilor de securitate, identificate sau propuse de evaluator, grupate în categorii cu impact de crestere, respectiv diminuare a riscurilor.
În situatia unitatii care desfasoara activitati diferite în aceeasi incinta sau în acelasi spatiu, în cadrul analizei de risc se completeaza grile de evaluare pentru fiecare obiect de activitate, fiind obligatorie încadrarea în gradul de risc acceptabil pentru fiecare activitate.
Conducatorii unitatilor detinatoare de bunuri si valori au obligatia de a identifica si stabili zonele functionale, corespunzator activitatii desfasurate, si de a adopta masuri necesare asigurarii protectiei vietii, integritatii persoanelor si sigurantei valorilor.
Zonele functionale pentru care este necesara adoptarea unor masuri de securitate sunt: a) zona de acces în unitate si zona perimetrala; b) zona de tranzactionare; c) zona de depozitare; d) zona de expunere; e) zona de transfer; f) zona de procesare; g) zona echipamentelor de securitate; h) zona de tranzactii cu automate bancare.
EVALUAREA SECURITATII FIZICE A OBIECTIVULUI
Identificarea valorilor ce trebuiesc protejate si stabilirea importantei acestora pe baza unor criterii si indicatori masurabili (ex: valoarea riscului generat, probabilitatea de manifestare etc.)
Evaluarea sistemului securitatii perimetrale si zonale.
Evaluarea sistemului securitatii instalatiilor.
Evaluarea sistemului securitatii accesului in zone si locuri.
Evaluarea masurilor specifice de paza (mod de actiune, timpi de reactie, forte implicate, etc.)
Analiza evenimentelor pe linie de securitate din obiectiv.
Analiza colaborarii cu organele abilitate (cazuri de solicitare a interventiei, timp de reactie, rezultate etc.)
Analiza starii infractionale din zona.
Identificarea si evaluarea vulnerabilitatilor pe linie de securitate (conditii interne care afecteaza securitatea).
Identificarea si evaluarea factorilor de risc pe linie de securitate (conditii externe care afecteaza securitatea).
Stabilirea calitatii serviciului prestat (executarea serviciului, modul de indeplinire a sarcinilor specifice, eficienta masurilor implementate etc.).
Starea generala de securitate (interoperabilitatea componentelor sistemului, gradul de protectie etc.).
Determinarea nevoilor reale de securitate pe baza informatiilor adunate.
