Evaluarea riscurilor la securitatea fizică
CADRU LEGISLATIV
Conform Legii nr. 333/2003, cu modificările și completările ulterioare, orice instituție sau societate comercială, indiferent de natura capitalului social sau forma juridică, care deține bunuri sau valori în diverse forme (proprietate, închiriere etc.), este obligată să asigure securitatea acestor bunuri. Această obligație se aplică indiferent dacă societatea închiriază un spațiu pentru sediul social sau operează într-un spațiu comercial, cum ar fi un mall.
Analiza de risc este obligatorie pentru toate:
-societățile comerciale,
-ministere,
-companii și societăți naționale,
-institute naționale de cercetare-dezvoltare,
-organe de specialitate ale administrației publice centrale și locale,
-orice alte organizații care dețin bunuri sau valori și sunt obligate să
-asigure protecția acestora.
CE ESTE ANALIZA DE RISC?
Analiza de risc este un proces esențial în managementul securității, care implică identificarea și evaluarea elementelor care pot genera incidente de securitate.
Acest proces are două componente principale:
1. Identificarea riscurilor: Acest pas implică recunoașterea elementelor care pot provoca incidente de securitate.
2. Evaluarea riscurilor: Acest pas implică evaluarea probabilității ca aceste incidente să se producă și a consecințelor potențiale ale acestora.
Pe baza acestor informații, se poate determina nivelul de risc și se pot stabili măsurile necesare pentru a limita sau elimina aceste riscuri.
Conform legislației în vigoare, analiza de risc se materializează prin documentația întocmită în cadrul procesului standardizat de management al riscului și trebuie revizuită cel puțin o dată la 3 ani.
În cazul schimbărilor interne de ordin arhitectural, funcțional sau al obiectului de activitate al firmei, analiza de risc trebuie refăcută în maxim 1 lună.
În situația unui incident, este obligatoriu ca analiza de risc să fie revizuită în maximum 2 luni de la producerea acestuia.
CINE ÎNTOCMEȘTE ANALIZA DE RISC?
Evaluarea riscului în ceea ce privește securitatea fizică este realizată exclusiv de către evaluatorii de risc acreditați și înregistrați în Registrul Național al Evaluatorilor de Risc la Securitate Fizică (R.N.E.R.S.F.).
Constituie contravenție (Art. 3) încălcarea prevederilor din normele
metodologice de către responsabilul pentru adoptarea măsurilor de
securitate:
-neefectuarea Analizei de Risc la Securitate Fizică (și se sancționează cu amendă);
-neimplementarea, în termenul stabilit de lege, a măsurilor de securitate stabilite prin analiza de risc (și se sancționează cu amendă);
-nerespectarea cerințelor minime de securitate, pe zonele funcționale
prevăzute de lege, dacă obiectivul se încadrează în categoria de unități care trebuie să implementeze cerințe de securitate minime (bănci, case de amanet, magazine de arme și muniții, case de pariuri, case de schimb valutar, magazine de bijuterii, benzinării, mall-uri, casieriile furnizorilor de utilități, ATM-uri etc.) (și se sancționează cu amendă) și altele.
În Hotărârea de Guvern 301/2012 sunt prevăzute o serie de amenzi pentru fiecare abatere în parte, iar acestea au sume cuprinse între 100 de lei și 50.000 de lei, de la caz la caz, în funcție de categoria în care se încadrează obiectivul și de măsurile de securitate ce trebuie implementate de către acestea.
Sancțiunile sunt aplicate persoanei fizice, mai exact conducătorilor
unităților, dar ele pot fi aplicate și persoanei juridice, după caz (Art. 4, al.2).
Conducătorul unei unități sau societăți comerciale este responsabil pentru adoptarea măsurilor de securitate și are obligația să contracteze, după caz:
-Un evaluator de risc la securitate fizică acreditat, pentru realizarea
Analizei de Risc;
-O firmă specializată și acreditată în montarea de sisteme de securitate (alarme, monitorizare video, protecție mecano-fizică etc.);
-O firmă specializată și acreditată în monitorizare și intervenție;
-O firmă specializată și acreditată în paza fizică a valorilor, bunurilor și persoanelor;
-Un proiectant acreditat pentru sistemul de alarmă și monitorizare;
-Alte măsuri de securitate reglementate de lege și decise de către
evaluatorul de risc, etc.
Procesul de realizare a Analizei de Risc de către un expert acreditat implică următorii pași:
Documentare
Expertul se documentează cu privire la obiectivul ce urmează să fie analizat.
Ofertare
Centralizarea informațiilor pentru elaborarea ofertei de preț.
Contractarea
Acceptarea ofertei de preț, discuții și stabilirea detaliilor inițiale, urmate de semnarea contractului de furnizare a serviciilor.
Transmitere documente
Transmiterea documentelor necesare evaluatorului pentru întocmirea raportului de evaluare şi tratare a riscurilor la securitatea fizică.
Identificare riscuri
Identificarea tuturor elementelor externe și interne care ar putea crea vulnerabilități și riscuri pentru obiectivele, bunurile, valorile și personalul unității.
Analiza riscurilor identificate
Evaluarea riscurilor identificate, formularea măsurilor pentru reducerea sau eliminarea acestora, determinarea nivelului de risc și încadrarea acestuia la o categorie adecvată.
Predare, înregistrare și asumare
Transmiterea analizei de risc către administratorul unității, înregistrarea și asumarea acesteia.
Re-evaluarea
Aceasta trebuie revizuită cel puțin o dată la 3 ani.
În cazul schimbărilor interne de ordin arhitectural, funcțional sau al obiectului de activitate al firmei, analiza de risc trebuie
refăcută în maxim 1 lună.
În situația unui incident, este obligatoriu ca analiza de risc să fie revizuită în maximum 2 luni de la producerea acestuia.
1. Raportul de evaluare și gestionare a riscurilor la securitatea fizică,
2. Grila de evaluare specifică pentru obiectul de activitate,
3. Documentele suport, precum chestionare, declarații și alte documente specifice.
(conform Art. 7(1) din Instrucțiunea MAI nr. 9/2013).
DOCUMENTELE NECESARE ELABORĂRII RAPORTULUI DE RISC SUNT URMĂTOARELE:
Împuternicire/decizie a administratorului (reprezentantului legal) privind delegarea persoanei pentru furnizarea datelor necesare întocmirii E.R.S.F. (dacă persoana este alta decât reprezentantul legal)
Atestarea deținerii/folosirii spațiului
- Contract de închiriere
- Contract de comodat
- Extras Carte Funciară + Schiță funcțională
Documente de atestare a funcționării
- Certificat de înregistrare fiscală (C.U.I. / C.I.F.)
- Certificat constatator O.R.C. ÎN FORMĂ EXTINSĂ cu toate
- activitățile autorizate pe care le desfășoară societatea la locația pentru
- care se realizează E.R.S.F.
- Autorizație de funcționare (de la primărie și/sau alte organe)
- Alte autorizații necesare funcționării
- Structura organizațională a Societății (organigramă)
- Fișa postului (dacă sunt prevăzute obligații ale angajaților în privința securității fizice a obiectivului)
- Proiect sistem alarmă (STA), supraveghere video (TVCI), control acces (CA)
- Contract de monitorizare, intervenție, instalare, întreținere echipamente de securitate
- Proces-verbal punere în funcțiune și instruire personal pentru sistemele de alarmare la efracție, supraveghere video, control acces
- Plan de pază împreună cu avizul Poliției sau contract de pază cu societate specializată sau alte documente legate de pază a obiectivului
- Atestatele profesionale ale personalului implicat în activitatea de pază (pentru pază cu efective proprii)
- Plan de pază transport valori
- Politici de securitate
- Proceduri de securitate
- Proceduri de control al accesului în incintă
- Polițe de asigurare la furt, distrugere, defecte ale instalațiilor, vătămări corporale ale persoanelor
- Alte documente (după caz, la solicitarea consultantului)