Analiza de risc la securitatea fizică
Ce înseamnă analiza de risc
Conform art.3 lit.d din Instrucţiuni M.A.I. nr. 9 din 01.02.2013 :
Analiza de risc la securitatea fizică – activitate desfăşurată pentru a identifica ameninţările şi vulnerabilităţile care pot pune în pericol viaţa, integritatea corporală sau libertatea persoanei ori care pot aduce prejudicii valorilor deţinute de unităţi, în scopul determinării impactului şi evaluării riscurilor de securitate şi în baza căreia se stabilesc măsurile necesare pentru limitarea sau eliminarea acestora.

Cine efectuează analiza de risc
Conform art.8 alin.1 din Instrucţiuni M.A.I. nr. 9 din 01.02.2013 :
Analizele de risc se efectuează de experţi înscrişi în R.N.E.R.S.F. (Registrul Naţional al Evaluatorilor de Risc la Securitatea Fizică).

Când se efectuează analiza de risc
Conform art.4 alin.4 din Instrucţiuni M.A.I. nr. 9 din 01.02.2013 :
Analiza de risc se efectuează înaintea instituirii măsurilor de securitate şi se revizuieşte în una din următoarele situaţii:
a)cel puţin odată la 3 ani, pentru corelarea cu dinamica parametrilor interni şi externi care generează şi/sau modifică riscurile la securitatea fizică a unităţii;
b)în cel mult 60 de zile de la producerea unui incident de securitate la unitatea respectivă;
c)în cel mult 30 de zile de la modificarea caracteristicilor arhitecturale, funcţionale sau a obiectului de activitate al unităţii

Prevederile H.G.nr.301/11.04.2012 privind efectuarea analizei de risc
Conform art.2 alin.3 din H.G.nr.301/11.04.2012 :
Adoptarea măsurilor de securitate prevăzute la art.2 alin. (1) din H.G.nr.301/11.04.2012 se realizează în conformitate cu analiza de risc efectuată de unitate, prin structuri de specialitate sau prin experţi abilitaţi, care deţin competenţe profesionale dobândite pentru ocupaţia de evaluator de risc la securitatea fizică.

Conform art.67 alin.1 din H.G. nr.301/11.04.2012 :
Asocierea măsurilor şi a mijloacelor de siguranţă prin introducerea mijloacelor mecanofizice de protecţie şi a sistemelor de detecţie, supraveghere şi alarmare se face în baza analizei de risc la efracţie,elaborată in conditiile art.2 din H.G.nr.301/11.04.2012.

Conform Anexa nr.7 art.2 din H.G. nr.301/11.04.2012 :
Configuraţia sistemelor de protecţie mecanofizice şi de alarmare împotriva efracţiei se stabileşte în baza analizei de risc şi a cerinţelor minimale de securitate prevăzute în Anexa nr. 1 din H.G.nr.301/11.04.2012.

Conform art.3 alin.5 din H.G. nr.301/11.04.2012 :
Pentru unităţile care îşi desfăşoară activitatea în conformitate cu prevederile art.3 alin.4 din H.G.nr.301/2012,analiza de risc şi proiectul sistemului de alarmare pot fi realizate pentru întreaga incintă,imobil sau perimetru.”

Cine are obligaţia efectuării analizei de risc
Conform art. 2 alin.1 din H.G nr. 301 din 11.04.2012, pentru aprobarea Normelor metodologice de aplicarea a Legii nr. 333 din 08.07.2003 – privind paza obiectivelor, bunurilor, valorilor şi protecţia persoanelor :
În vederea îndeplinirii obligaţiilor prevăzute de Legea nr. 333/2003 privind paza obiectivelor, bunurilor, valorilor şi protecţia persoanelor, cu modificările şi completările ulterioare, denumită în continuare Lege, unităţile prevăzute la art. 2 alin. (1) din Lege, denumite în continuare unităţi indiferent de natura capitalului social, forma de organizare ori asociere, modul de deţinere a bunurilor ori valorilor, trebuie să adopte măsuri de securitate în formele prevăzute de Lege, completate cu măsuri procedurale.

Conform art. 2 alin.1 din Legea nr. 333 din 08.07.2003 :
Ministerele şi celelalte organe de specialitate ale administraţiei publice centrale şi locale, regiile autonome, companiile şi societăţile naţionale, institutele naţionale de cercetare-dezvoltare, societăţile comerciale, indiferent de natura capitalului social, precum şi alte organizaţii care deţin bunuri ori valori cu orice titlu, denumite în prezenta lege unităţi, sunt obligate să asigure paza acestora.

Ce implică analiza de risc
Conform art.5 din Instrucţiuni M.A.I. nr. 9 din 01.02.2013 :
Efectuarea analizei de risc implică parcurgerea următoarelor etape:
definirea parametrilor interni şi externi care generează şi/sau modifică riscurile la securitatea fizică a unităţii;
stabilirea metodei şi a instrumentelor de lucru;
identificarea tuturor riscurilor la securitatea fizică, a zonelor de impact, evenimentelor şi cauzelor riscului, precum şi a potenţialelor consecinţe;
analizarea riscurilor la securitatea fizică;
estimarea riscurilor unităţii beneficiare;
întocmirea Raportului de evaluare şi tratare a riscurilor la securitatea fizică.

Ce cuprinde documentaţia privind analiza de risc
raportul de evaluare şi tratare a riscurilor la securitatea fizică
Conform art.7 alin.2 din Instrucţiuni M.A.I. nr. 9 din 01.02.2013 :
Raportul de evaluare şi tratare a riscurilor la securitatea fizică cuprinde:
nominalizarea unităţii, obiectul de activitate al acesteia şi scopul evaluării;
amplasarea geografică a unităţii, vecinătăţi, căi de acces, alţi factori externi, cu impact asupra activităţii unităţii;
cadrul organizaţional intern, politici şi responsabilităţi privind securitatea fizică a unităţii beneficiare;
sursele de risc la securitatea fizică, zonele de impact, evenimentele produse şi cauzele riscurilor identificate pentru unitatea evaluată, precum şi potenţialele consecinţe asupra persoanelor şi activităţii;
analizarea riscurilor identificate;
estimarea riscurilor la securitatea fizică;
stabilirea cerinţelor, măsurilor şi mecanismelor de securitate pentru sistemul ce urmează a fi implementat, de ordin structural, tehnic, tehnologic şi operaţional;
estimarea costurilor de securitate, în funcţie de măsurile de securitate propuse şi nivelul de risc asumat;
concluziile raportului, în care se propun una sau mai multe opţiuni de tratare a riscurilor în vederea încadrării în domeniul acceptabil al riscului de securitate fizică, menţionând concret dimensionarea dispozitivului de pază, zonele sau punctele controlate prin mijloace electronice de supraveghere video, efracţie, control acces şi alarmare, elementele de protecţie mecanofizică, precum şi alte măsuri.

grila de evaluare, specifică obiectului de activitate
Conform art.7 alin.3 din Instrucţiuni M.A.I. nr. 9 din 01.02.2013 :
Grila de evaluare specifică obiectului de activitate al unităţii beneficiare se completează pentru situaţia în care riscul a fost tratat iar nivelul acestuia se încadrează în domeniul riscului acceptabil.

Conform art.14 alin.1-3 din Instrucţiuni M.A.I. nr. 9 din 01.02.2013 :
Pentru categoriile de unităţi care au definite cerinţe minimale în Normele metodologice de aplicare a Legii nr. 333/2003, cu excepţia infrastructurilor critice, evaluarea şi cuantificarea gradului de risc asociat unităţii se face , prin determinarea unei valori numerice ataşată obiectivului evaluat, sens în care se utilizează grila corespunzătoare obiectului de activitate, din cele prevăzute în anexele nr. 1 – 11 la prezentele instrucţiuni.
În cazul unităţilor pentru care nu au fost definite cerinţe minimale specifice, analizele de risc la securitatea fizică se elaborează similar, prin aplicarea grilei generale prevăzută în anexa nr. 12 la prezentele instrucţiuni.
Aplicaţiile informatice cu grilele de evaluare pe categorii de obiective se publică în format electronic pe pagina web a I.G.P.R..

Conform art.15 alin.1-2 din Instrucţiuni M.A.I. nr. 9 din 01.02.2013 :
Pentru evaluarea nivelului de securitate fizică a unei unităţi se stabilesc două domenii ale riscului de securitate fizică, respectiv riscul de securitate acceptabil asociat riscurilor de securitate, cu valori estimate sub pragul critic de 60%, şi riscul inacceptabil asociat valorilor estimate peste pragul critic.
Se consideră că sunt îndeplinite cerinţele legale de securitate fizică pentru o unitate, atunci când riscul evaluat se încadrează în domeniul riscului de securitate acceptabil.

Conform art.16 din Instrucţiuni M.A.I. nr. 9 din 01.02.2013 :
Grila de evaluare a nivelului de securitate cuprinde patru categorii de criterii de analiză:
criterii specifice obiectivului, prin care se evaluează elemente de amplasare zonală şi locală, cu o pondere de 25%;
criterii de securitate, prin care se evaluează măsurile de securitate implementate sau care urmează a fi implementate, cu o pondere de 65%;
criterii funcţionale, prin care se evaluează elementele privitoare la desfăşurarea activităţii unităţii evaluate, cu o pondere de 10%.
alte criterii, nenominalizate în grilă, prin care se asigura evaluarea altor elemente cu impact asupra riscurilor de securitate, identificate sau propuse de evaluator, grupate în categorii cu impact de creştere, respectiv diminuare a riscurilor, fiecare cu o pondere variabilă de maxim 10%.

documentele support
Conform art.7 alin.5 din Instrucţiuni M.A.I. nr. 9 din 01.02.2013 :
În categoria documentelor-suport intră: chestionare, declaraţii, alte documente specifice, date obţinute şi folosite în procedura de evaluare.

Etapele procesului de colaborare pentru realizarea analizei de risc
stabilirea unei întalniri între administratorul societăţii şi evaluatorul de risc, de regulă, la sediul societăţii evaluate;
semnarea contractului, de către ambele părţi, şi a angajamentul de confidenţialitate, de către evaluatorul de risc;
stabilirea, de comun acord, a unui grafic de desfăşurare a activitaţii de evaluare de risc la  securitatea fizică a obiectivului;
stabilirea documentelor necesare evaluatorului de risc pentru întocmirea raportului de evaluare şi tratare a riscurilor la securitatea fizică, pe care administratorul societăţii să le pună la dispoziţia acestuia;
efectuarea recunoaşterilor obiectivului, de către evaluator, în prezenta unei persoane care are acces la toate datele societăţii şi în toate spaţiile acesteia şi primirea documentelor solicitate;
întocmirea de catre evaluator a documentatiei de evaluare şi tratare a riscurilor la securitatea fizică pentru obiectivul care face obiectul contractului;
stabilirea unei întalniri între administratorul societăţii şi evaluatorul de risc pentru prezentarea şi discutarea formei finale a documentaţiei de evaluare şi tratare a riscurilor la securitatea fizică a obiectivului;
semnarea de luarea la cunostinţă despre conţinutul raportului de evaluare şi tratare a riscurilor la securitatea fizică de către administratorul societăţii;
predarea documentatiei de evaluare şi tratare a riscurilor la securitatea fizică şi întocmirea documentelor privind plata serviciului prestat.

Documentele solicitate de evaluatorul de risc în vederea realizării analizei de risc

Documente înregistrare şi funcționare societate
1. Certificatul de înregistrare al societății
2. Certificatul constatator al punctului de lucru
3. Actul privind dreptul de proprietate/folosință asupra spaţiului/ terenului
4. Autorizații legale de funcționare
5. Plan cadastral
6. Schiţa obiectivului (releveu)
Documente privind adoptarea măsurilor de securitate şi a măsurilor procedurale (în cazul în care au fost încheiate sau întocmite)
1. Proiect sistem alarmare împotriva efracției întocmit de către o societate specializată şi licenţiată
2. Contract privind instalarea şi punerea în funcțiune a sistemului de alarmare împotriva efracției încheiat cu o societate specializată şi licenţiată
3. Document privind punerea în funcțiune a sistemului de alarmare împotriva efracției
4. Documentele care atestă instruirea de către instalator a personalului utilizator desemnat de beneficiar
5. Jurnalul de service al sistemului de alarmare împotriva efracției
6. Contract de întreținere periodică a sistemului de alarmare împotriva efracției încheiat cu o societate specializată şi licenţiată,care să ateste funcționarea sistemului conform parametrilor tehnici
7. Contract încheiat cu o societate specializată şi licenţiată,privind conectarea sistemului de alarmare împotriva efracției la un dispecerat de monitorizare şi intervenție
8. Procese verbale încheiate cu ocazia efectuării de simulări în vederea alertării echipajelor de intervenție pentru verificarea respectării timpilor maximali prevăzuți de art.97 din H.G. nr.301/11.04.2012
9. Contract încheiat cu o societate specializată şi licenţiată de pază pentru paza obiectivului
10. Planul de pază al obiectivului
11. Registrul de evidenţă a incidentelor de securitate
12. Contract încheiat cu o societate specializată şi licenţiată de pază a transporturilor bunurilor si valorilor pentru pentru asigurarea transportului valorilor monetare sau a altor bunuri
13. Planul de paza transport bunuri şi valori
14. Documentele de certificare a conformităţii cu standardele europene sau naţionale de profil, care să ateste clasa de rezistenţă la efracţie, la atac manual ori de rezistenţă la acţiunea armelor de foc a elementelor de protecţie mecanofizică
15. Documente privind instalarea elementelor de protecţie mecanofizică de către o societate autorizată
16. Organigrama (structura organizatorică) a societăţii;
17. Regulamentul de Organizare şi Funcționare
18. Regulamentul de Ordine Interioară
19. Politica referitoare la managementul riscului
20. Plan de management al riscului
21. Registrul de riscuri
22. Plan de tratare al riscurilor
23. Strategia privind politica de securitate fizică a unității
24. Strategia privind politica de securitate a datelor şi informațiilor
25. Declaraţii de confidenţialitate angajați
26. Fişele de post ale angajaților
27. Fişele de protecție a muncii ale angajaților
28. Proceduri privind modul de acţiune în caz de : furturi,tâlhării,jafuri armate, pătrunderi prin efracţie,distrugeri,violări ale sediului profesional, intruziuni, atacuri asupra persoanelor din obiectiv,sabotaje,întreruperea legăturii cu dispeceratul de monitorizare a alarmelor, incendii, explozii, ameninţări cu detonarea unui dispozitiv exploziv sau descoperirea unui colet / geantă/ bagaj părăsit ce poate fi suspect de a conţine materiale explozibile, tulburarea ordinii în obiectiv,alte incidente de securitate
29. Plan de protecţie împotriva incendiilor : planul de evacuare a persoanelor, planul de intervenție şi planul de depozitare şi de evacuare a materialelor
30. Procedură privind modul de acţiune în caz de calamităţi naturale
31. Procedură privind gestiunea cheilor,cartelelor şi codurilor de acces
32. Procedură privind închiderea şi deschiderea unităţii
33. Procedură privind controlul şi gestionarea accesului în unitate a angajatilor, clientilor, furnizorilor sau vizitatorilor
34. Procedură privind utilizarea sistemului de detecţie şi semnalizare a efracţiei (armare şi dezarmare,utilizarea butoanelor de panică,utilizarea codurilor de acces)
35. Procedură privind utilizarea sistemului de control al accesului în unitate
36. Procedură privind transferul intern şi extern a valorilor monetare
37. Procedură privind recepţia mărfurilor
38. Procedură privind lucrul cu numerar
39. Procedură privind gestionarea deşeurilor
40. Planuri de pregătire/training pe domenii de securitate (dovada executării pregătirii/ trainingului)
41. Asigurări pentru persoane şi bunuri