Analiza Riscurilor de Securitate Fizică pentru Întreprinderile Românești

Analiza riscurilor de securitate fizică: Cum vă protejează afacerea?

Definiție și scop

Analiza Riscurilor de Securitate Fizică (Physical Security Risk Analysis - PSRA) este un proces sistematic de identificare, evaluare și adresare a riscurilor care pot afecta securitatea fizică a unei facilități. Scopul PSRA este de a asigura protecția activelor, a valorilor și a persoanelor din incintă, precum și de a preveni sau minimiza impactul potențial al incidentelor de securitate.

Analiza Riscurilor de Securitate Fizică (PSRA) este o componentă esențială a sistemului de management al securității fizice și trebuie realizată de toate entitățile care dețin active sau bunuri de orice fel, indiferent de natura capitalului social, a formei organizaționale, a asocierii sau a proprietății asupra activelor sau a bunurilor.

Importanța analizei riscurilor de securitate fizică

Analiza riscurilor de securitate fizică (PSRA) oferă mai multe avantaje entităților care o efectuează, inclusiv:

• Reducerea riscurilor: Identificarea și evaluarea riscurilor pentru a lua măsuri preventive.
• Protecția activelor: Prevenirea sau minimizarea impactului incidentelor asupra activelor și valorilor.
• Siguranța personalului: Prevenirea accidentelor și incidentelor pentru persoanele din incintă
• Construirea Încrederii: Demonstrează un angajament față de securitate, sporind astfel credibilitatea.
• Conformitate legală: Evitarea penalităților prin respectarea legilor aplicabile.

Cadru juridic și normativ

Analiza riscurilor de securitate fizică (ARSF) este reglementată de o serie de acte normative, inclusiv:

• Legea nr. 333/2003: Securitatea instalațiilor, activelor, bunurilor de valoare și protecția persoanelor.
• Decizia Guvernului nr. 301/2012: Norme metodologice de aplicare a Legii nr. 333/2003.
• Instructajul nr. 9/2013: Procedură detaliată pentru efectuarea analizei de risc.

Aceste acte normative stabilesc cadrul legal și regulatorul pentru efectuarea evaluării riscurilor fizice, precum și cerințele și condițiile pe care evaluatorii de riscuri pentru securitatea fizică trebuie să le îndeplinească.

Aflați cine este obligat să efectueze analiza riscurilor obligatorie

Entities Subject to Physical Security Risk Analysis

Conform Legii nr. 333/2003, următoarele entități sunt obligate să efectueze o analiză a riscurilor de securitate fizică (PSRA):

• Commercial companies, regardless of the nature of their share capital and organizational form.
• Ministere și alte organe specializate ale administrației publice centrale.
• Autorități și instituții publice.
• Companii naționale și comerciale cu capital integral sau majoritar de stat.
• Institute naționale de cercetare și dezvoltare.
• Alte organizații care dețin active sau obiecte de valoare.

Cine este scutit de analiza obligatorie?

Există câteva excepții de la cerința obligatorie de a efectua analiza riscurilor de securitate fizică (PSRA), așa cum este stipulat în Decizia Guvernului nr. 301/2012. Aceste excepții se aplică următoarelor entități:

• Entități care desfășoară activități de apărare națională, ordine publică și securitate națională.
• Entități care desfășoară activități nucleare.
• Entități care desfășoară activități de transport.
• Entități care desfășoară activități în domeniul asistenței medicale.
• Entities engaged in education activities.
• Entities engaged in cultural activities.
• Entități care desfășoară activități sportive.
• Entități care desfășoară activități turistice.
• Entități care activează în domeniul serviciilor de alimentație publică.
• Entități care desfășoară activități comerciale.
• Entități care desfășoară activități de servicii

Entitățile scutite de cerința obligatorie de a efectua o analiză a riscurilor de securitate fizică (PSRA) trebuie să ia măsuri pentru a asigura securitatea activelor, valorilor și persoanelor aflate în incintele lor. Aceste măsuri pot include:

• Installation of alarm and video surveillance systems.
• Angajăm personal de securitate.
• Implementarea procedurilor de securitate.
• Conducting periodic security checks.

Cum se realizează analiza riscurilor de securitate fizică?

Etapele analizei riscurilor de securitate fizică

Analiza Riscurilor de Securitate Fizică (ARSF) se desfășoară în mai multe etape, după cum urmează:

1. Definirea obiectivelor PSRA: În această etapă, se stabilesc obiectivele PSRA, care pot include identificarea riscurilor de securitate fizică, evaluarea riscurilor și abordarea acestora.
2. Culegere de date: În această etapă, sunt colectate date despre entitate, activele și valorile deținute de entitate, precum și riscurile de securitate fizică la care entitatea este expusă. Datele pot fi colectate prin chestionare, interviuri și inspecții la fața locului.
3. Data Analysis: În această etapă, datele colectate sunt analizate pentru a identifica riscurile de securitate fizică la care este expusă entitatea. Riscurile pot fi clasificate în funcție de probabilitatea de apariție și impactul potențial.
4. Evaluarea riscurilor: În această etapă, riscurile identificate sunt evaluate pentru a determina nivelul de risc. Nivelul de risc este stabilit în funcție de probabilitatea ca riscul să apară și de impactul potențial al riscului.
5. Reducerea riscurilor: În această etapă, se stabilesc măsuri pentru atenuarea riscurilor identificate. Măsurile de atenuare a riscurilor pot include evitarea riscurilor, reducerea riscurilor, transferul riscurilor și acceptarea riscurilor.
6. Pregătirea raportului de analiză a riscurilor de securitate fizică: În această etapă, se pregătește un raport care prezintă rezultatele evaluării de securitate fizică și a riscurilor asociate (PSRA). Raportul ar trebui să includă o descriere a entității, o listă a activelor și a valorilor deținute de entitate, o listă a riscurilor de securitate fizică identificate, o evaluare a riscurilor și o listă de măsuri de atenuare a riscurilor.

Metodologii de Analiză a Riscurilor

Există mai multe metodologii de analiză a riscurilor care pot fi utilizate pentru a realiza o analiză a riscurilor de securitate fizică (PSRA). Cele mai utilizate metodologii includ:

• Metodologia HAZOP (Studiu de Pericol și Operabilitate): This methodology is based on the systematic analysis of processes and operations within the entity to identify physical security risks.
• Metodologia FMEA (Analiza modurilor de defectare și a efectelor acestora): Această metodologie se bazează pe analiza modurilor de defecțiune a echipamentelor și sistemelor din cadrul entității pentru a identifica riscurile de securitate fizică.
• Metodologia ETA (Analiza Arborelui de Evenimente): Această metodologie se bazează pe analiza arborilor de evenimente pentru identificarea riscurilor de securitate fizică.
• FTA Methodology (Analiza Arborilor de Defecte): Această metodologie se bazează pe analiza arborilor de defecte pentru identificarea riscurilor de securitate fizică.

Unelte și Tehnici Folosite în Analiza Riscurilor de Securitate Fizică

Există mai multe instrumente și tehnici care pot fi utilizate pentru a efectua o analiză a riscurilor de securitate fizică (PSRA). Cele mai frecvent utilizate instrumente și tehnici includ:

• Chestionare: Chestionarele pot fi utilizate pentru colectarea de date despre entitate, activele și valorile deținute de entitate, precum și riscurile de securitate fizică la care este expusă entitatea.
• Interviuri: Interviurile pot fi utilizate pentru a colecta date despre entitate, activele și valorile deținute de entitate, precum și riscurile de securitate fizică la care este expusă entitatea.
• Inspecții la fața locului: Inspecțiile la fața locului pot fi utilizate pentru a colecta date despre entitate, activele și valorile deținute de entitate, precum și riscurile de securitate fizică la care este expusă entitatea.
• Analiza documentelor: Analiza documentelor poate fi utilizată pentru a colecta date despre entitate, activele și valorile deținute de entitate, precum și riscurile de securitate fizică la care este expusă entitatea.
• Modelare și simulare: Modelarea și simularea pot fi utilizate pentru a analiza riscurile de securitate fizică și pentru a evalua eficacitatea măsurilor de atenuare a riscurilor.