Sari la conținutul principal
CyberGuard

Analiza riscurilor de securitate fizică pentru întreprinderile din România

Alexandra Ardelean

Analiza riscurilor de securitate fizică: cum îți protejează afacerea?

Definiție și scop

Analiza riscurilor de securitate fizică (PSRA) este un proces sistematic de identificare, evaluare și abordare a riscurilor care pot afecta securitatea fizică a unei facilități.

Analiza riscurilor de securitate fizică (PSRA) este un element esențial al sistemului de management al securității fizice și trebuie efectuată de toate entitățile care dețin active sau valori de orice fel, indiferent de natura capitalului lor social, formă organizațională, asociație sau proprietatea asupra activelor sau valorilor.

Importanța analizei riscurilor de securitate fizică

Analiza riscurilor de securitate fizică (PSRA) oferă mai multe avantaje entităților care o efectuează, inclusiv:

  • Reductia riscului: Identificarea si evaluarea riscurilor pentru a lua masuri preventive.
  • Protecţia activelor: Prevenirea sau minimizarea impactului incidentelor asupra activelor si valorilor.
  • Siguranţa personalului: Prevenirea accidentelor si incidentelor pentru persoanele din cadrul facilitatii.
  • Construirea încrederii: Demonstrează o angajare pentru securitate, crescând astfel credibilitatea.
  • Conformitatea legală: Evitarea penalităților prin respectarea legilor aplicabile.

Analiza riscurilor de securitate fizica (PSRA) este guvernat de o serie de acte de reglementare, inclusiv:

  • Legea nr. 333/2003: Securitatea facilităţilor, a bunurilor, a valorilor şi protecţia persoanelor.
  • Hotărârea Guvernului nr. 301/2012: Norme metodologice de aplicare a Legii nr. 333/2003.
  • Instrucțiunea nr. 9/2013: Procedura detaliată pentru efectuarea analizei de risc.

Aceste acte normative stabilesc cadrul legal și reglementar pentru efectuarea PSRA, precum și cerințele și condițiile pe care le trebuie să îndeplinească evaluatorii de risc pentru securitatea fizică.

Afla cine este obligat sa efectueze analiza de risc.

Entități supuse analizei riscului de securitate fizică

Conform Legii nr. 333/2003, următoarele entităţi sunt obligate să efectueze analiza riscurilor de securitate fizică (PSRA):

  • Societăţile comerciale, indiferent de natura capitalului lor social şi de forma de organizare.
  • Ministerele şi celelalte organe de specialitate ale administraţiei publice centrale.
  • Autorități și instituții publice.
  • Societăţi comerciale naţionale şi societăţi comerciale cu capital integral sau preponderent de stat.
  • Institutii nationale de cercetare si dezvoltare.
  • Alte organizaţii care deţin active sau bunuri de valoare.

Cine este scutit de analize obligatorii?

Există câteva excepții de la cerința obligatorie pentru efectuarea analizei de risc de securitate fizică (PSRA), așa cum este stipulat în Hotărârea de Guvern nr. 301/2012. Aceste excepții se aplică următoarelor entități:

  • Entități implicate în apărarea națională, ordinea publică și activități de securitate națională.
  • Entităţi implicate în activităţi nucleare.
  • Entităţi implicate în activităţi de transport.
  • Entități implicate în activități de îngrijire a sănătății.
  • Entităţi implicate în activităţi de educaţie.
  • Entităţi implicate în activităţi culturale.
  • Entităţi implicate în activităţi sportive.
  • Entităţi care desfăşoară activităţi turistice.
  • Entităţi care desfăşoară activităţi de alimentaţie publică.
  • Entităţi implicate în activităţi comerciale.
  • Entităţi implicate în activităţi de servicii.

Entităţile scutite de la cerinţa obligatorie de a efectua analiza riscurilor de securitate fizică (PSRA) trebuie să ia măsuri pentru a asigura securitatea bunurilor şi valorilor pe care le deţin, precum şi a persoanelor aflate în incinta lor.

  • Instalare sisteme de alarmă şi supraveghere video.
  • Angajăm personal de pază.
  • Implementarea procedurilor de securitate.
  • Efectuăm controale periodice de securitate.

Cum se efectuează analiza riscurilor de securitate fizică?

Etapele analizei riscurilor de securitate fizică

Analiza riscurilor de securitate fizică (PSRA) se desfăşoară în mai multe etape, după cum urmează:

  1. Definirea obiectivelor PSRA: În această etapă, obiectivele PSRA sunt stabilite, care pot include identificarea riscurilor de securitate fizică, evaluarea riscurilor și abordarea riscurilor.
  2. Colectare de date: În această etapă, se colectează date despre entitate, activele și valorile deținute de entitate, precum și riscurile de securitate fizică la care este expusă entitatea.
  3. Analiza datelor: În această etapă, datele colectate sunt analizate pentru a identifica riscurile de securitate fizică la care entitatea este expusă. Riscurile pot fi clasificate în funcție de probabilitatea de apariție și impactul potențial.
  4. Evaluarea riscurilor: În această etapă, riscurile identificate sunt evaluate pentru a determina nivelul de risc. Nivelul de risc este determinat în funcție de probabilitatea de producere a riscului și de impactul potențial al riscului.
  5. Mitigarea riscurilor: În această etapă, se stabilesc măsuri pentru a atenua riscurile identificate. Măsurile de atenuare a riscurilor pot include evitarea riscurilor, reducerea riscurilor, transferul riscurilor și acceptarea riscurilor.
  6. Pregătirea raportului de analiză a riscurilor de securitate fizică: În această etapă, se pregăteşte un raport care prezintă rezultatele PSRA. Raportul ar trebui să includă o descriere a entităţii, o listă a activelor şi valorilor deţinute de entitate, o listă a riscurilor identificate de securitate fizică, o evaluare a riscurilor şi o listă a măsurilor de atenuare a riscurilor.

Metodologii de analiză a riscurilor

Există mai multe metodologii de analiză a riscurilor care pot fi utilizate pentru a efectua analiza de risc a securității fizice (PSRA). Metodologiile cel mai frecvent utilizate includ:

  • Metodologie HAZOP (Hazard and Operability Study): Această metodologie se bazează pe analiza sistematică a proceselor şi operaţiunilor din cadrul entităţii pentru a identifica riscurile de securitate fizică.
  • Metodologie FMEA (Failure Mode and Effects Analysis): Această metodologie se bazează pe analiza echipamentelor şi a modurilor de eşuare ale sistemelor din cadrul entităţii pentru a identifica riscurile de securitate fizică.
  • Metodologie ETA (Event Tree Analysis): Această metodologie se bazează pe analiza arborilor de evenimente pentru a identifica riscurile de securitate fizică.
  • Metodologie FTA (Fault Tree Analysis): Această metodologie se bazează pe analiza arborilor de defecţiuni pentru a identifica riscurile de securitate fizică.

Instrumente şi tehnici utilizate în analiza riscurilor de securitate fizică

Există mai multe instrumente şi tehnici care pot fi utilizate pentru a efectua analiza de risc de securitate fizică (PSRA). Cele mai utilizate instrumente şi tehnici includ:

  • Chestionare: Chestionarele pot fi folosite pentru a colecta date despre entitate, activele si valorile detinute de entitate si riscurile de securitate fizica la care este expusa entitatea.
  • Interviuri: Interviurile pot fi folosite pentru a colecta date despre entitate, bunurile si valorile detinute de entitate si riscurile de securitate fizica la care este expusa entitatea.
  • Inspectii la fata locului: Inspectiile la fata locului pot fi folosite pentru a colecta date despre entitate, bunurile si valorile detinute de entitate si riscurile de securitate fizica la care este expusa entitatea.
  • Analiza documentelor: Analiza documentelor poate fi folosită pentru a colecta date despre entitate, bunurile și valorile deținute de entitate și riscurile de securitate fizică la care este expusă entitatea.
  • Modelare și simulare: Modelarea și simularea pot fi folosite pentru a analiza riscurile de securitate fizică și pentru a evalua eficacitatea măsurilor de reducere a riscurilor.
Alexandra Ardelean
Norul