Professional Documents
Culture Documents
Partea
I-a
Autor: Ion Iordache, Consultant de Securitate - adaptare dupa "Risk Analysis and the
Security Survey", by James F. Broder
Rolul
principal
al
securitatii
este
acela
de
a
preveni
si
descuraja
si
nu
trebuie
confundat
cu
actiunea
de
aplicare
a
legii.
Uneori
rolurile
securitatii
si
al
aplicarii
legii
se
pot
intrepatrunde
dar
aceasta
doar
in
situatii
exceptionale.
Atunci
cand
masurile
de
securitate
nu
reusesc
sa
impiedice
un
act
criminal,
intervine,
obligatoriu,
legea
iar
politia
este
responsabila
de
aplicarea
acesteia.
Ori
de
cate
ori
se
produce
un
act
criminal
sunt
incriminate
masurile
de
securitate,
in
unele
situatii
impuse
de
lege
in
altele
impuse
de
beneficiar.
Este
posibil
ca
timp
de
mai
multi
ani
sa
nu
se
intample
nimic
si
dintr-o
data,
incidentul
s-a
produs.
Cauzele
acestuia
sunt
diferite
de
orice
masura
luata
de
securitate.
De
obicei,
managerii
de
securitate
sunt
considerati
vinovati,
dar
oare
asa
sa
fie?
Inteleg
cei
care
fac
acuzele
ce
s-a
intamplat
si
mai
ales
de
ce?
RISC,
riscuri,
s.n.
Posibilitate
de
a
ajunge
ntr-o
primejdie,
de
a
avea
de
nfruntat
un
necaz
sau
de
suportat
o
pagub;
pericol
posibil.
Din
fr.
risque.
Sursa:
DEX
'98.
"Riscul
este
adesea
exprimat
ca
o
combinaie
intre
consecinele
unui
eveniment
(inclusiv
modificrile
de
circumstane)
i
plauzibilitatea
asociat
de
apariie".
Sursa:
SR
GHID
ISO
73.
Cele
mai
multe
riscuri
pot
fi
identificate
usor
si
prin
urmare
prezise,
dar
fata
de
acestea
ar
trebui
sa
ne
facem
cele
mai
mici
griji
asa
ca
nu
ne
vom
concentra
prea
mult
pe
ele
pentru
ca
am
da
impresia
de
neseriozitate.
Trebuie
sa
punem
accent
pe
elementele
de
baza.
Cu
cat
vom
complica
masurile
de
securitate
cu
atat
mai
mult
vom
genera
alte
probleme,
unele
de
necontrolat,
cum
ar
fi
cresterea
bugetului
de
securitate
"pana
la
cer".
Exemplu:
in
urma
analizei
de
risc
pentru
o
fabrica
izolata
s-a
ajuns
la
concluzia
implementarii
uni
sistem
sofisticat
de
supraveghere
video
dar
beneficiarul
nu
a
fost
de
acord
sa-si
revizuiasca
politicile
de
securitate
pentru
o
implementare
corecta
a
acestuia.
Despre
integrarea
cu
alte
masuri
de
securitate
nici
nu
poate
fi
vorba.
Nu
are
fabrica
nevoie
de
securitate?
Normal
ca
are
dar
ar
trebui
sa
avem
in
vedere,
in
primul
rand,
trei
aspecte:
1. crearea
si
implementarea
unor
proceduri
de
securitate
eficiente,
conform
politicilor
de
securitate,
pentru
a
elimina
sau
minimiza
probabilitatea
aparitiei
unor
evenimente;
2. elaborarea
de
planuri
pentru
a
minimiza
daunele
si
pierderile
in
cazul
producerii
unor
evenimente;
3. elaborarea
si
implementarea
planurilor
de
urgenta
si
recuperare
in
cazuri
de
dezastru
pentru
a
putea
reveni
la
functionarea
in
conditii
de
siguranta
in
cel
mai
scurt
timp.
Securitatea
este
mai
mult
o
arta
decat
o
stiinta.
Afirmatia
se
bazeaza
pa
faptul
ca
profesionistii
in
securitate
se
confrunta
in
permanenta
cu
provocari
noi
si
uneori
neobisnuite,
avand
in
vedere
evolutia
tehnologica,
sociala
si
politica
a
mediului
in
care
actioneaza.
Lucrul
in
echipa
si
comunicarea
prin
asociatii
si
retele
profesionale
Lucrul
in
echipa
si
comunicarea
prin
diferite
asociatii
profesionale
si/sau
retele
profesionale
este
obligatoriu
in
lumea
moderna.
Schimbul
de
experienta
si
colaborarea
sunt
esentiale
in
munca
unui
profesionist
in
securitate.
Aici
intervine
rolul
asociatiilor
profesionala
si
al
grupurilor
de
discutii
profesionale.
Profesiile
din
industria
de
securitate
privata
au
fost
in
permanenta
evolutie
si
au
trebuit
sa
fie
revizuite
periodic
pentru
a
face
fata
noilor
provocari.
Analiza
si
tratarea
riscurilor
Security
is
more
art
than
science.
Few
formulas
will
cover
all
organizations,
situations
and
needs,
and
thats
the
beauty
and
challenge
of
our
profession.
We
are
about
probabilities.
Richard
D.
Sem,
CPP,
Are
These
Truths
Self-Evident?
Security
Management,
March
1998
Riscul
poate
fi
asociat,
aproape
cu
orice
activitate
imaginabila
si
nu
trebuie
sa
fie
confundat
cu
"pericolul"
care
este
o
cauza
de
risc
(incendii,
inundatii,,
cutremure
etc.).
Aproape
orice
poate
fi
un
pericol
in
timp
ce
rezultatul
unui
risc
duce
la
o
pierdere
partiala
sau
totala
a
valorii
acestea
fiind
clasificate
ca
"speculative"
(diferenta
dintre
pierdere
si
castig).
In
securitatea
persoanelor
si
a
bunurilor,
asociem
riscul
cu
o
posibila
aparitie
a
unui
eveniment
nedorit
care
ar
putea
provoca
pierderi
de
vieti
omenesti
si/sau
materiale.
Pot
fi
clasificate
in
trei
categorii:
1. Personal
2. Bunuri
(active)
3. Responsabilitati
-
greseli
si/sau
furturi
din
gestiune,
violenta
la
locul
de
munca,
hartuirea
sexuala
si....raspunderea
civila
Asa
cum
am
mai
spus,
analiza
de
risc
este
un
instrument
de
management.
Analiza
riscurilor
este
o
sarcina
permanenta
si
nu
se
termina
niciodata
si
ar
fi
de
preferat
ca
aceasta
sa
se
efecteze
chiar
la
inceputul
faze
de
proiectare
a
obiectivului.
Rolul
managementului
in
analiza
riscurilor
Succesul
unei
analize
de
risc
depinde
in
masura
covarsitoare
de
sprijinul
managementului.
Managementul
aproba,
sau
nu,
analiza
de
risc
si
hotaraste
daca
pune,
sau
nu,
in
aplicare,
masurile
din
raportul
de
evaluare.
Deoarece
fara
sprijinul
intregului
personal,
analiza
de
risc
poate
fi
un
esec,
managementul
trebuie
sa
se
ingrijeasca
de
obtinerea
acestuia.
Trebui
explicat
foarte
clar
DE
CE
trebuie
facuta
aceasta
analiza
de
risc
si
ce
beneficii
aduce.
Amenintarile
sunt
relativ
usor
de
identificat
prin
plasarea
lor
in
trei
categorii:
naturale
(inundatii,
cutremure
etc.)
accidente
(scurgeri
de
subsante
chimice,
incendii
etc.)
acte
intentionate
(furturi,
atacuri
teroroste
etc.)
Vulnerabilitatile
sunt
mai
usor
de
identificat
prin:
intervievarea
angajatilor
(lucratori
si
manageri)
istoricul
evenimentelor
(rapoartele
acestora)
ATENTIE!
Daca
nu
exista
un
istoric
al
evenimentelor,
ar
trebui
consultate
alte
surse.
Inainte
de
a
propune
si/sau
de
a
lua
orice
fel
de
masura
corectiva,
este
necesar
sa
se
faca
o
evaluare
a
expunerii
la
un
risc
identificat.
Pentru
a
face
acest
lucru
este
nevoie
sa
identificam
si
sa
evaluam
in
termeni
cantitativi
o
serie
de
factori:
tipurile
de
pierderi
ce
pot
afecta
activele
(furt,
inundatii,
incendii,
etc.)
-
ce
efect
ar
avea
un
incendiu
ce
ar
distruge
toata
arhiva
organizatiei
si
cum
ar
afecta
acest
lucru
capacitatea
de
asi
continua
activitatea?
-
Ce
se
intampla
daca
un
manager
cheie
lipseste
mai
mult
timp
si
care
sunt
efectele
lipsei
deciziilor
sale?
estimarea
probabilitatii
de
aparitie
-
care
sunt
sansele
ca
riscurile
identificate
sa
devina
reale?
(aici
ne-ar
ajuta
foarte
mult
un
istoric
al
evenimentelor)
cuantificarea
si
prioritizarea
eventualelor
pierderi
-
aici
lucrurile
se
masoara
in
bani
si
de
aceasta
ar
putea
depinde
alocarea
bugetului
pentru
luarea
contramasurilor
rezultate
in
urma
analizei
de
risc
Identificarea
riscurilor
Scopul
principal
ar
trebui
sa
fie
stabilirea
unei
baze
de
unde
se
poate
incepe.
Daca
riscurile
sunt
cunoscute,
alocarea
contramasurilor
va
fi
mult
mai
usoara
si
mai
atent
planificata,
avand
in
vedere
ca,
la
fel
ca
toate
celelalte
resurse,
si
resursele
de
securitate
sunt
limitate.
DESPRE
EVALUAREA
SI
ANALIZA
RISCURILOR
IN
SECURITATEA
FIZICA
Controlul
riscurilor
incepe,
logic,
cu
identificarea
si
clasificarea
riscurilor.
Pentru
a
putea
face
acest
lucru
va
trebui
sa
examinam
toate
activitatile
si
relatiile
organizatiei
pe
baza:
Activele
-
ce
anume
detine,
produce,
vinde,
testeaza
organizatia
etc.
Expuneri
-
la
ce
este
expusa
organizatia
si
ce
ar
putea
provoca
sau
contribui
la
furtul
sau
distrugerea
activelor
acesteia
Pierderi
-
exista
o
frecventa
a
acestora
pe
care
o
putem
stabili
din
istoric
si/sausau
pericolul
unor
concurenti
ce
actioneaza
neconcurential.
Putem
utiliza
mai
multe
tehnici
pentru
identificarea
riscurilor.
revederea
si
revizuirea
politicilor
de
securitate
ale
organizatiei
(luam
in
considerare
si
lipsa
lor);
organigrama
si
activitatile
posturilor
acesteia
(fisele
de
post)
pentru
a
stabili
daca
au
fost
identificate
riscuri
si
in
ce
masura
acestea
sunt
percepute
ca
responsabilitati;
asigurarile;
interviuri
cu
personalul
din
conducere;
inspectarea
locatiei
in
care
isi
desfasoara
activitatea
organizatia;
analiza
situatiei
actuale
a
securitatii
(proceduri,
planuri
de
paza,
paza,
sisteme
electronice
etc.).
Identificarea
valorii
tuturor
activelor
ar
fi
ideala
in
rezolvarea
acestei
ecuatii.
Raportul
ar
trebui
sa
includa
o
lista
cu
toate
aceste
riscuri
identificate
(de
vazut
continutul
Instructiunii
9)
.
.
.
.
.
.
.
.