DESPRE

EVALUAREA SI ANALIZA RISCURILOR IN

SECURITATEA FIZICA

Partea I-a

Autor: Ion Iordache, Consultant de Securitate - adaptare dupa "Risk Analysis and the
Security Survey", by James F. Broder


Rolul principal al securitatii este acela de a preveni si descuraja si nu trebuie
confundat cu actiunea de aplicare a legii.
Uneori rolurile securitatii si al aplicarii legii se pot intrepatrunde dar aceasta
doar in situatii exceptionale.

Atunci cand masurile de securitate nu reusesc sa impiedice un act criminal,
intervine, obligatoriu, legea iar politia este responsabila de aplicarea acesteia.

Ori de cate ori se produce un act criminal sunt incriminate masurile de
securitate, in unele situatii impuse de lege in altele impuse de beneficiar. Este
posibil ca timp de mai multi ani sa nu se intample nimic si dintr-o data,
incidentul s-a produs. Cauzele acestuia sunt diferite de orice masura luata de
securitate.

De obicei, managerii de securitate sunt considerati vinovati, dar oare asa sa fie?
Inteleg cei care fac acuzele ce s-a intamplat si mai ales de ce?

Evaluarea si analiza riscurilor - instrumente de management.

RISC, riscuri, s.n. Posibilitate de a ajunge ntr-o primejdie, de a avea de nfruntat
un necaz sau de suportat o pagub; pericol posibil. Din fr. risque. Sursa: DEX
'98.

"Riscul este adesea exprimat ca o combinaie intre consecinele unui eveniment
(inclusiv modificrile de circumstane) i plauzibilitatea asociat de apariie".
Sursa: SR GHID ISO 73.

Cele mai multe riscuri pot fi identificate usor si prin urmare prezise, dar fata de
acestea ar trebui sa ne facem cele mai mici griji asa ca nu ne vom concentra prea
mult pe ele pentru ca am da impresia de neseriozitate.

Trebuie sa punem accent pe elementele de baza. Cu cat vom complica masurile
de securitate cu atat mai mult vom genera alte probleme, unele de necontrolat,
cum ar fi cresterea bugetului de securitate "pana la cer".

Exemplu: in urma analizei de risc pentru o fabrica izolata s-a ajuns la concluzia
implementarii uni sistem sofisticat de supraveghere video dar beneficiarul nu a
fost de acord sa-si revizuiasca politicile de securitate pentru o implementare
corecta a acestuia. Despre integrarea cu alte masuri de securitate nici nu poate fi
vorba.

DESPRE EVALUAREA SI ANALIZA RISCURILOR IN SECURITATEA FIZICA


Nu are fabrica nevoie de securitate? Normal ca are dar ar trebui sa avem in
vedere, in primul rand, trei aspecte:
1. crearea si implementarea unor proceduri de securitate eficiente, conform
politicilor de securitate, pentru a elimina sau minimiza probabilitatea
aparitiei unor evenimente;
2. elaborarea de planuri pentru a minimiza daunele si pierderile in cazul
producerii unor evenimente;
3. elaborarea si implementarea planurilor de urgenta si recuperare in cazuri
de dezastru pentru a putea reveni la functionarea in conditii de siguranta
in cel mai scurt timp.


Securitatea este mai mult o arta decat o stiinta.

Afirmatia se bazeaza pa faptul ca profesionistii in securitate se confrunta in
permanenta cu provocari noi si uneori neobisnuite, avand in vedere evolutia
tehnologica, sociala si politica a mediului in care actioneaza.

Lucrul in echipa si comunicarea prin asociatii si retele profesionale

Lucrul in echipa si comunicarea prin diferite asociatii profesionale si/sau retele
profesionale este obligatoriu in lumea moderna. Schimbul de experienta si
colaborarea sunt esentiale in munca unui profesionist in securitate.
Aici intervine rolul asociatiilor profesionala si al grupurilor de discutii
profesionale.
Profesiile din industria de securitate privata au fost in permanenta evolutie si au
trebuit sa fie revizuite periodic pentru a face fata noilor provocari.


Analiza si tratarea riscurilor

Security is more art than science. Few formulas will cover all organizations,
situations and needs, and thats the beauty and challenge of our profession. We are
about probabilities.
Richard D. Sem, CPP, Are These Truths Self-Evident? Security Management, March 1998

Riscul poate fi asociat, aproape cu orice activitate imaginabila si nu trebuie sa fie
confundat cu "pericolul" care este o cauza de risc (incendii, inundatii,, cutremure
etc.). Aproape orice poate fi un pericol in timp ce rezultatul unui risc duce la o
pierdere partiala sau totala a valorii acestea fiind clasificate ca "speculative"
(diferenta dintre pierdere si castig).
In securitatea persoanelor si a bunurilor, asociem riscul cu o posibila aparitie a
unui eveniment nedorit care ar putea provoca pierderi de vieti omenesti si/sau
materiale.
Pot fi clasificate in trei categorii:
1. Personal
2. Bunuri (active)
3. Responsabilitati - greseli si/sau furturi din gestiune, violenta la locul de
munca, hartuirea sexuala si....raspunderea civila

DESPRE EVALUAREA SI ANALIZA RISCURILOR IN SECURITATEA FIZICA


Asa cum am mai spus, analiza de risc este un instrument de management.

Instructiunea Nr. 9 din 1 februarie 2013, privind efectuarea analizelor de

risc la securitatea fizic defineste analiza de risc la securitatea fizic ca o
"activitate desfurat pentru a identifica ameninrile i vulnerabilitile care pot
pune n pericol viaa, integritatea corporal sau libertatea persoanei ori care pot
aduce prejudicii valorilor deinute de uniti, n scopul determinrii impactului i
evalurii riscurilor de securitate i n baza creia se stabilesc msurile necesare
pentru limitarea sau eliminarea acestora."

Managementul insa decide ce accepta in cazul unei pierderi (de orice fel).

Pentru a putea initia, insa, o analiza de risc trebuie sa indeplinim, mai intai, unele
sarcini de baza:
sa identificam cine si/sau ce au nevoia de protectie (oameni, bani, spatii
administrative, comerciale si/sa de productie, procese industriale etc.);
sa identificam tipurile de riscuri (sau pericole) ce pot afecta activele
implicate (furturi interne, furturi externe, incendii, rapiri, santaj etc.);
sa determinam probabilitatea de aparitie a riscurilor si aici trebuie sa fim
constienti ca nu exista protectie 100%;
sa determinam impactul si/sau efectul asupra organizatiei in bani (atunci
cand acest lucru este posibil);

Evaluarea riscurilor

Evaluarea riscurilor este o abordare rationala si ordonata, reprezentand o solutie
la identificarea problemelor de securitate prin determinarea probabilitatii de
producere a riscurilor. Poate fi si o metoda de estimare a pierderilor neasteptate
in cazul aparitiei unui eveniment nedorit.

ATENTIE! analiza riscurilor nu va fi niciodata o stiinta exacta deoarece vorbim
despre probabilitati dar aceasta poate fi raspunsul la intrebarile referitoare la
securitatea cuiva.

Analiza de risc ofera managementului informatii pe care sa-si bazeze deciziile. O
analiz riguroas a riscurilor poate oferi rspunsuri la multe ntrebri, cum ar fi
aceea daca este posibil sa prevenim apariia unei situaii care ar provoca pierderi
de vieti omenesti si/sau pagube materiale.

Scopul final al analizei de risc este de a gsi un echilibru economic ntre impactul
riscului asupra organizatiei i costurile de punere n aplicare a msurilor de
prevenire i protecie.

O analiza de risc efectuata in mod corespunzator poate aduce multe beneficii:
arata nivelul actual de securitate din organizatie;
va evidentia zonele cu potential periculos de producere a evenimentelor
nedorite;
va aduce argumente pentru crearea, dezvoltarea si implementarea
masurilor de securitate.
DESPRE EVALUAREA SI ANALIZA RISCURILOR IN SECURITATEA FIZICA


Analiza riscurilor este o sarcina permanenta si nu se termina niciodata si ar fi de
preferat ca aceasta sa se efecteze chiar la inceputul faze de proiectare a
obiectivului.

Rolul managementului in analiza riscurilor

Succesul unei analize de risc depinde in masura covarsitoare de sprijinul
managementului. Managementul aproba, sau nu, analiza de risc si hotaraste daca
pune, sau nu, in aplicare, masurile din raportul de evaluare.

Deoarece fara sprijinul intregului personal, analiza de risc poate fi un esec,
managementul trebuie sa se ingrijeasca de obtinerea acestuia.
Trebui explicat foarte clar DE CE trebuie facuta aceasta analiza de risc si ce
beneficii aduce.

Amenintarile sunt relativ usor de identificat prin plasarea lor in trei categorii:
naturale (inundatii, cutremure etc.)
accidente (scurgeri de subsante chimice, incendii etc.)
acte intentionate (furturi, atacuri teroroste etc.)
Vulnerabilitatile sunt mai usor de identificat prin:
intervievarea angajatilor (lucratori si manageri)
istoricul evenimentelor (rapoartele acestora)

ATENTIE! Daca nu exista un istoric al evenimentelor, ar trebui consultate alte
surse.

Inainte de a propune si/sau de a lua orice fel de masura corectiva, este necesar
sa se faca o evaluare a expunerii la un risc identificat.

Pentru a face acest lucru este nevoie sa identificam si sa evaluam in termeni
cantitativi o serie de factori:
tipurile de pierderi ce pot afecta activele (furt, inundatii, incendii, etc.) - ce
efect ar avea un incendiu ce ar distruge toata arhiva organizatiei si cum ar
afecta acest lucru capacitatea de asi continua activitatea? - Ce se intampla
daca un manager cheie lipseste mai mult timp si care sunt efectele lipsei
deciziilor sale?
estimarea probabilitatii de aparitie - care sunt sansele ca riscurile
identificate sa devina reale? (aici ne-ar ajuta foarte mult un istoric al
evenimentelor)
cuantificarea si prioritizarea eventualelor pierderi - aici lucrurile se
masoara in bani si de aceasta ar putea depinde alocarea bugetului pentru
luarea contramasurilor rezultate in urma analizei de risc

Identificarea riscurilor

Scopul principal ar trebui sa fie stabilirea unei baze de unde se poate incepe.
Daca riscurile sunt cunoscute, alocarea contramasurilor va fi mult mai usoara si
mai atent planificata, avand in vedere ca, la fel ca toate celelalte resurse, si
resursele de securitate sunt limitate.
DESPRE EVALUAREA SI ANALIZA RISCURILOR IN SECURITATEA FIZICA


Controlul riscurilor incepe, logic, cu identificarea si clasificarea riscurilor.
Pentru a putea face acest lucru va trebui sa examinam toate activitatile si relatiile
organizatiei pe baza:
Activele - ce anume detine, produce, vinde, testeaza organizatia etc.
Expuneri - la ce este expusa organizatia si ce ar putea provoca sau
contribui la furtul sau distrugerea activelor acesteia
Pierderi - exista o frecventa a acestora pe care o putem stabili din istoric
si/sausau pericolul unor concurenti ce actioneaza neconcurential.

Putem utiliza mai multe tehnici pentru identificarea riscurilor.
revederea si revizuirea politicilor de securitate ale organizatiei (luam in
considerare si lipsa lor);
organigrama si activitatile posturilor acesteia (fisele de post) pentru a
stabili daca au fost identificate riscuri si in ce masura acestea sunt
percepute ca responsabilitati;
asigurarile;
interviuri cu personalul din conducere;
inspectarea locatiei in care isi desfasoara activitatea organizatia;
analiza situatiei actuale a securitatii (proceduri, planuri de paza, paza,
sisteme electronice etc.).
Identificarea valorii tuturor activelor ar fi ideala in rezolvarea acestei ecuatii.

Raportul ar trebui sa includa o lista cu toate aceste riscuri identificate (de vazut
continutul Instructiunii 9)

.
.
.
.
.
.
.
.

DESPRE EVALUAREA SI ANALIZA RISCURILOR IN SECURITATEA FIZICA