UNIVERSITATEA CREŞTINĂ „DIMITRIE

CANTEMIR” BUCUREŞTI
Facultatea de Ştiinţe Politice
Masterat Studii de Securitate şi Apărare

OFIŢERUL DE LEGĂTURĂ

Autor: Marian COVLEA

Bucureşti 2010
 1. INTRODUCERE
Instituţia Ofiţerului de legătură pentru securitate (Security Liaison Officer) este nouă, chiar
şi în problematica securităţii energetice şi protecţiei infrastructurilor critice; ea a fost introdusă
prin Directiva 2008/114/CE a Consiliului Uniunii Europene privind identificarea și
desemnarea infrastructurilor critice europene şi evaluarea necesității de
îmbunătățire a protecției acestora.
Personal consider că traducerea în limba română este nesatisfăcătoare,
ca multe alte noţiuni1 şi sperăm într-o traducere mai mulţumitoare a acestor
noţiuni în viitor.
Propunerea principală a acestui referat este extinderea sarcinilor,
atribuţiunilor şi responsabilităţilor Ofiţerului de legătură în cadrul instituţiilor
publice, societăţilor comerciale şi organizaţiilor non-profit la toate activităţile
care privesc securitatea în aceste structuri organizaţionale; aceste activităţi
sunt prezentate în Capitolul nr. 2 de mai jos, alături de securitatea energetică
şi protecţia infrastructurilor critice.
Astfel, se poate infiinţa în fiecare instituţie, societate comercială şi
organizaţie non-guvernamentală un Departament de Securitate, condus de
Ofiţerul de legătură cu grad de Vicepreşedinte al Consiliului de administraţie
sau al unui organ de conducere similar.

2. PRIVIRE GENERALĂ ASUPRA ACTIVITĂŢILOR DE

SECURITATE ŞI PROTECŢIE DESFĂŞURATE ÎN PREZENT ÎN
SOCIETĂŢILE COMERCIALE

În cadrul instituţiilor publice, societăţilor comerciale şi organizaţiilor non-profit

1
Officer înseamnă în primul rând funcţionar (de la office = funcţie, birou) şi de-abia apoi ofiţer. Aceasta duce la
formulări aberante ca ofiţer de credite în bănci sau ofiţer de presă în instituţii civile! La fel, Taxe sur Valeur Ajoutee
sau Value Added Tax (Taxe, Tax = impozit) a fost tradus prin Taxa pe Valoarea Adăugată! În mod similar,
prevention a devenit prevenţie în loc de prevenire, expertise a fost tradus prin expertiză în loc de experienţă sau
competenţă, application a fost tradus prin aplicaţie în loc de cerere, etc. România se pare că nu reuşeşte să-şi
promoveze în posturi-cheie (traducători oficiali) specialişti veritabili, ci urechişti jalnici.

2
principalele activităţi care privesc paza, protecţia şi securitatea diferitelor elemente materiale şi
umane (inclusiv antiteroristă) se referă la:

• Managementul riscului şi conflictelor (managementul resurselor umane, auditul intern,

finanţele întreprinderii);

• Protecţia fizică şi contra-informativă a personalului;

• Protecţia fizică a patrimoniului;

• Protecţia informaţiilor şi documentelor;

• Protecţia vieţii şi a sănătăţii în muncă;

• Protecţia împotriva poluării mediului;

• Protecţia sistemică a afacerii, a continuităţii activităţii în general (Business Continuity);

• Securitatea energetică, asigurarea permanenţei aprovizionării cu energie şi combustibil;

• Protecţia infrastructurilor critice.

3. ROLUL, PROFILUL ŞI ATRIBUŢIUNILE OFIŢERULUI DE

LEGĂTURĂ ÎN CADRUL FIRMELOR DE AFACERI

Instituţia Ofiţerului de legătură a fost introdusă prin Directiva 2008/114/CE a Consiliului

Uniunii Europene privind identificarea și desemnarea infrastructurilor critice
europene şi evaluarea necesității de îmbunătățire a protecției acestora.
Aceasta prevede că ofițerul de legătură pentru securitate are rolul de punct de contact
pentru aspecte care țin de securitate între proprietarul/operatorul ICE și autoritatea competentă a
statului membru.
Fiecare stat membru analizează dacă pentru fiecare ICE desemnată localizată pe teritoriul
său există un ofițer de legătură pentru securitate sau un echivalent al acestuia. În cazul în care un

3
stat membru constată că există un astfel de ofițer de legătură pentru securitate sau un echivalent al
acestuia, atunci nu este necesar să adopte nicio altă măsură de punere în aplicare.
În cazul în care un stat membru constată că nu există un ofițer de legătură pentru securitate
sau un echivalent al acestuia pentru o ICE desemnată, statul membru în cauză se asigură, prin
orice măsuri considerate adecvate, că este numit un astfel de ofițer de legătură pentru securitate
sau un echivalent al acestuia.
Fiecare stat membru pune în aplicare un mecanism de comunicare adecvat între autoritatea
competentă a statului membru și ofițerul de legătură pentru securitate sau echivalentul acestuia în
scopul schimbului de informații relevante privind riscurile și amenințările identificate în legătură
cu ICE respectivă. Acest mecanism de comunicare nu aduce atingere cerințelor naționale privind
accesul la informații sensibile și clasificate.
Se consideră că respectarea măsurilor, inclusiv a măsurilor comunitare care solicită
existența, într-un anumit sector, sau prevăd necesitatea existenței unui ofițer de legătură pentru
securitate sau un echivalent al acestuia, satisface cerințele statelor membre în conformitate cu
prezentul articol sau adoptate în temeiul prezentului articol. Orientările pentru aplicare menționate
la articolul 3 alineatul (2) conțin o listă orientativă cu astfel de măsuri.
Fiecare stat membru analizează dacă pentru fiecare ICE desemnată localizată pe teritoriul
său există un ofițer de legătură pentru securitate sau un ehivalent al acestuia. În cazul în care un
stat membru constată că există un astfel de ofițer de legătură pentru securitate sau un echivalent al
acestuia, atunci nu este necesar să adopte nici o altă măsură de punere în aplicare.
În cazul în care un stat membru constată că nu există un ofițer de legătură pentru securitate
sau un echivalent al acestuia pentru o ICE desemnată, statul membru în cauză se asigură, prin
orice măsuri considerate adecvate, că este numit un astfel de ofițer de legătură pentru securitate
sau un echivalent al acestuia.
Fiecare stat membru pune în aplicare un mecanism de comunicare adecvat între autoritatea
competentă a statului membru și ofițerul de legătură pentru securitate sau echivalentul acestuia în
scopul schimbului de informații relevante privind riscurile și amenințările identificate în legătură
cu ICE respectivă. Acest mecanism de comunicare nu aduce atingere cerințelor naționale privind
accesul la informații sensibile și clasificate.
Se consideră că respectarea măsurilor, inclusiv a măsurilor comunitare care solicită
existența, într-un anumit sector, sau prevăd necesitatea existenței unui ofițer de legătură pentru

4
securitate sau un echivalent al acestuia, satisface cerințele statelor membre în conformitate cu
prezentul articol sau adoptate în temeiul prezentului articol. Orientările pentru aplicare menționate
la articolul 3 alineatul (2) conțin o listă orientativă cu astfel de măsuri.

Elemente de analiză pentru profilul functiei de Ofiţer de Legătură pentru Securitate

(“Security Liaison Officer”)
a) Domenii de analiza a riscului si vulnerabilitatilor in urmatoarele domenii specifice
structirii din care face parte:
1. Resursa umana si personalul specializat disponibil
2. Etica in afacerile curente si reputatia companiei
3. Resursele financiare la dispozitie pentru activitatile specifice
4. Structura si circuitul Informatiilor interne, SCADA si tehnologia IT
5. Sistemul de transport, distributie si livrare
6. Echipa manageriala la nivelul Companiei si structurile subordonate
7. Sediilecompanieisimijloaceletehnicegestionate
8. Furnizoriisiserviciileexternalizate

b) Evaluarea proceselor specifice companiei si a serviciilor oferite:

1. Protectia infrastructurilor si a tehnologiilor utilizate
2. Politica de securitate si procedurile administrative aferente
3. Control, evaluare si indrumare la structurile subordonate
4. Managementul circuitului informational intern si extern
5. Continuitatea afacerilor, managementul crizei si capacitatea de reactie insituatii de urgenta
6. Diminuarea riscurilor prin asigurarea obiectivelor critice
7. Constientizarea riscurilor de catre angajati
8. Desfasurarea activitatilor specifice in conditii de securitate si siguranta
9. Desfasurarea afacerilor cu respectarea cerintelor de securitate
10. Servicii de investigatie si asistenta juridica
11. Evaluarea riscurilor, analiza, modelare si simulare
12. Relatiile cu partenerii externi si structurile guvernamentale
13. Protectia sediilor si echipei de conducere

5
14. Adaptarea proceselor tehnologice la cerintele mediului de afaceri
15. Dezvoltarea sistemului SCADA si masurile adecvate de protectie a informatiilor

c) Competente necesare:
1. Performante manageriale: planifica, influenteaza si desfasoara relatii bazate pe incredere cu
structurile subordonate, managerii departamentelor companiei, reprezentantii structurilor
guvernamentale si alte organizatii profesionale. Actioneazaca un consultant cu
totifurnizoriisiclientiiorganizatiei.

2. Competente manageriale si de conducere: construieste, motiveaza si conduce o echipa de

profesionisti cu experienta in cadrul companiei, receptivi la realitatea mediului de afaceri
contemporan si dedicati responsabilitatilor care le revin.

3. Expert in domeniul sau de competenta: planifica, conduce, coordoneaza si controleaza

furnizarea de expertiza tehnica de specialitate, adecvata evaluarilor de risc specific, precum si
implementarea solutiilor si a serviciilor esentiale de securitate aprobate de catre Consiliul Director.

4. Membru in echipa de conducere a Companiei: furnizeaza cunostiinte de specialitate, informatii,

conluzii privind analiza riscurilor si vulnerabilitatilor la adresa continuitatii activitatilor curente,
evaluari necesare Consiliului Director pentru fundamentarea deciziilor curente si cele de securitate
a afacerilor.

5. Manager de risc: identifica, analizeaza si comunica permanent Consiliului Director si sefilor de

structuri subordonate companiei riscurile de securitatea la adresa activitatilor curente ale
Companiei.

6. Strateg: în colaborare cu actionarii, partenerii de activitate, furnizorii de servicii specializate si

structurile abilitate ale statului, planifica si actualizaeaza permanent strategia globala de securitate
a companiei, pe care o supune aprobarii Consiliului Director ori de cate ori este cazul.

7. Promotor al rezolvarii problemelor de competenta sa prin solutii moderne si eficiente:

contribuie la cresterea competitivitatii si adauga valoare manageriala prin stimularea Comitetului
Director al companiei de a se implica in ameliorarea riscul in activitatile curente cu scopul de

6
crestere a eficientei si performantelor afacerilor in desfasurare. Permanent trebuie sa fie un
promotor al conceptelor moderne si al schimbarii pozitive in domeniul sau de responsabilitate,
respectiv protectia fizica a structurilor gestionate de catre Companie.

4. BIBLIOGRAFIE

• Septimiu CACEU, Securitatea energetică şi protecţia infrastructurilor critice, suport de

curs master, slides, UCDC / Fundaţia EURISC, Bucureşti, 2009-2010.

• Directiva 2008/114/CE a Consiliului Uniunii Europene privind identificarea și

desemnarea infrastructurilor critice europene şi evaluarea necesității de
îmbunătățire a protecției acestora.

• Manuale, tratate, articole şi legislaţie în domeniul managementului

riscurilor şi conflictelor, protecţiei informaţiilor, documentelor,
patrimoniului şi persoanelor, protecţiei vieţii şi sănătăţii în muncă,
protecţiei mediului, etc.