Documente Academic
Documente Profesional
Documente Cultură
Toate activitatile unei organizatii implica riscuri. Organizatiile gestioneaza riscul prin identificarea si
analizarea lui si apoi evalueaza daca riscul trebuie modificat prin tratarea riscului in vederea indeplinirii
criteriilor de risc. Pe parcursul acestui proces, organizatiile comunica si se consulta cu partile
interesate, si monitorizeaza si verifica riscul si mijloacele de control care modifica riscul pentru a se
asigura ca nu este necesara o tratare ulterioara a riscului. Acest standard international descrie detaliat
acest proces sistematic si logic.
Desi toate organizatiile gestioneaza riscul intr-o anumita masura, acest standard international
stabileste un numar de principii care trebuie respectate pentru un management eficace al riscului.
Acest standard international recomanda organizatiilor sa dezvolte, sa implementeze si sa
imbunatateasca continuu un cadru organizational al cairu scop este integrarea procesului de
management al riscului in procesele de conducere, de strategie si planificare, de management, de
raportare ca si in politicile, valorile si cultura intregii organizatii.
Managementul riscului poate fi aplicat intregii organizatii, in toate domeniile si la toate nivelurile sale,
in orice moment, precum si functiilor, proiectelor si activitatilor specifice.
ASRO
SR EN 31010:2010
Managementul riscului. Tehnici de evaluare a riscurilor
Prezentul standard international vine in sprijinul standardului ISO 31000 si asigura indrumare privind
selectarea si aplicarea tehnicilor sistematice pentru evaluarea riscurilor.
Organizatiile de orice tip si marime trebuie sa faca fata unei game de riscuri care sunt susceptibile de
a avea un impact asupra obiectivelor acestora.
Evaluarea riscului este parte a managementul riscului care identifica modul in care pot fi afectate
obiectivele si analizeaza riscul in termeni de consecinte si probabilitatea lor inainte de a decide daca
este necesar un tratament viitor.
Acest standard are ca scop sa reflecte bunele practici curente in selectarea si utilizarea tehnicilor de
evaluarea riscului si nu se refera la concepte noi sau in curs de dezvoltare care nu au atins un nivel
satisfacator de consens profesional.
asro
SR GHID ISO 73:2010
Managementul riscului. Vocabular
Prezentul ghid ofera definitiile termenilor generici referitori la managementul riscului. Ghidul isi
propune sa incurajeze intelegerea reciproca si consecventa, abordarea coerenta a descrierii
activitatilor referitoare la managementul riscului, precum si utilizarea unei terminologii uniforme de
management al riscului in procesele si cadrul organizational care se ocupa de managementul riscului.
Prezentul ghid se refera la domeniul general al managementului riscului. Termenii sunt prezentati in
ordinea urmatoare:
•termeni referitori la risc;
•termeni referitori la managementul riscului;
•termeni referitori la procesul de management al riscului;
•termeni referitori la comunicare si consultare;
•termeni referitori la context;
•termeni referitori la estimarea riscului;
•termeni referitori la identificarea riscului;
•termeni referitori la analiza riscului;
•termeni referitori la evaluarea riscului;
•termeni referitori la tratarea riscului;
•termeni referitori la monitorizare si masurare.
asro
General Security Risk Assessments 2003-1012
Abordarea evaluarii riscului in securitate este definita astfel:
Oamenii sunt angajați, chiriași, vizitatori, furnizori, vizitatori, si alții direct sau indirect
legați sau implicați cu o întreprindere.
ASIS
Informațiile includ diferite tipuri de date proprietar.
Procesul de management conform
SR EN 31000:2010
Inca din anul 2003 au fost stabilite tehnici si
criterii privind evaluarea riscurilor materializate
in instructiuni aplicabile si care au fost preluate
in standardul ISO 31000.
Exemple
General Security Risk Assessment. Indrumar.
(ASIS - American Society for Industrial Security -
2003 prima editie).
Risk assessment for personnel security. Ghid.
(CPNI – Centre for the protection of National
Infrastructure UK)
Procesul de management conform
I.9-2013
Articolul 1. (2) Analiza de risc la securitatea fizică constituie fundamentul adoptării
măsurilor de securitate a obiectivelor, bunurilor şi valorilor prevăzute de lege, transpuse în planul
de pază şi proiectul sistemului de alarmare.
(3) În elaborarea analizelor de risc la securitatea fizică se ţine cont şi de prevederile standardelor
naţionale sau europene privind managementul şi tehnicile de evaluare a riscului.
Ce este riscul?
Consecintele x Probabilitate = RISC
Exemplu matrice
Consecinte
5. Aproape sigur 5 10 15 20 25
Probabilitate
4. Frecvent 4 8 12 16 20
3. Posibil 3 6 9 12 15
2. Improbabil 2 4 6 8 10
1. Rar 1 2 3 4 5
1 2 3 4 5
Neglijabil Minor Moderat Major Dezastru
Cod de culoare F. Mare
Mare
Mediu
Scazut
Pentru o indentificare cat mai buna a riscurilor sunt folosite matrice cu cinci randuri si cinci
coloane.
Exemplu de analiză a riscului.
Amenințare specifică: amenințare directă de atac terorist (ce), în parcarea de birouri la xx
(unde) prin mașină capacană (cum), în următoarele 3 luni (când). Cu informațiile disponibile
de la evaluare, impactul și probabilitatea sunt identificate;
Impact: evaluat ca MAJOR (în condițiile actuale, aceasta poate provoca perturbări grave la
activități, leziuni grave și pierderi semnificative de active)
Probabilitate: Identificată ca Posibil (probabilitate mica -20-39,99% -se produce odată la 100
de zile).
Ambele rezultate sunt incluse în tabelul de analiza de risc și rezultă nivelul de risc curent care
este identificat ca: Mare.
Intrarile pt. proces sunt scale personalizate
pentru consecinte si probabilitate si o matrice
care combina pe cele doua.
SR EN 31010
Relatia consecinte/probabilitate/frecventa
Articolul 16
Grila de evaluare a nivelului de securitate cuprinde 4 categorii de criterii de analiză:
a. criterii specifice obiectivului, prin care se evaluează elemente de amplasare zonală şi locală, cu o pondere de
25%;
b. criterii de securitate, prin care se evaluează măsurile de securitate implementate sau care urmează a fi
implementate, cu o pondere de 65%;
c. criterii funcţionale, prin care se evaluează elementele privitoare la desfăşurarea activităţii unităţii evaluate,
cu o pondere de 10%;
d. alte criterii, nenominalizate în grilă, prin care se asigură evaluarea altor elemente cu impact asupra
riscurilor de securitate, identificate sau propuse de evaluator, grupate în categorii cu impact de creştere,
respectiv diminuare a riscurilor.
Pct. d poate influenta ponderea asociata celor 3 categorii mentioante la pct. a,b, si c.
Articolul 23
(1) Măsurile de securitate cuprind atât elemente de tip condiţie, cât şi elemente
neimpuse prin cerinţele minimale, dar care trebuie în mod obligatoriu analizate.
(2) Elementele neimpuse vor fi evaluate conform situaţiei reale pentru obiectivele în
funcţiune sau conform scenariului de funcţionare, pentru încadrarea în zona nivelului
de risc acceptat, inferior pragului critic.
Articolul 28
În situaţia unităţii care desfăşoară activităţi diferite în aceeaşi incintă sau în acelaşi
spaţiu, în cadrul analizei de risc se completează grile de evaluare pentru fiecare
obiect de activitate, fiind obligatorie încadrarea în gradul de risc acceptabil pentru
fiecare activitate.
Articolul 27
(1) În zona rezervată pentru „Detalii alte criterii“, evaluatorul
poate cuantifica elemente nedefinite în grilă, cu impact de
creştere sau diminuare a riscurilor de securitate fizică.
(2) Pentru fiecare categorie, evaluatorul înscrie în zona de
detaliere toate elementele identificate sau propuse, acordând de
la 1 la 5 puncte/element.
(3) Pentru fiecare categorie se selectează opţiunea
corespunzătoare din coloana „Variabile“ în funcţie de suma
punctajelor obţinute în zona de „Detalii alte criterii“.
Grile de evaluare
I.9/2013 Articolul 11
(3) Atribuţiile de îndrumare şi control privind respectarea
prezentelor instrucţiuni revin ofiţerilor de poliţie din
structurile de ordine publică ale Poliţiei Române.
Conform cerintelor standadului putem interpreta ca tinta (omul aflat in fata pultului) daca ocupa minim
50% din ecran sistemul este corect proiectat.
Legiuitorul gresit s-a exprimat pt. ca acesta doreste identificarea tintei si care presupune 120% din
inaltimea ecranului.
Calitatea imaginii trebuie corelata cu calitatea echipamentelor care putea fi ceva mai usor rezolvata
prin raportarea la o rezolutie minima acceptata .
Calitatea nu este raportata obligatoriu caracteristicilor asociate produsului (caliattea unei imagini este
dependenta si de capacitatea inregistartorului).
Era de preferat o exprimare de genul - camerele video destinate identificarii tintei trebuie sa respecte
prevederile Standardului SR EN 50132-7 si sa aibe o rezolutie minima de 720p sau D1, de exemplu.
4. Din pct. de vedere juridic, poti impune masuri superioare exprimate prin evalaurea de risc daca
acesta doreste sa se raporteze la cerintele minime din HG301/2013, Anexa 1?
5. I.9/2013 Articolul 13
Prestatorii nu pot efectua analize de risc la securitatea fizică pentru unităţile cu care ei sau
angajatorii lor au în derulare contracte pentru asigurarea serviciilor de pază a obiectivelor, bunurilor
şi valorilor, serviciilor de proiectare, instalare, modificare sau întreţinere a componentelor ori
sistemelor de alarmare împotriva efracţiei.
Poate fi angajat un contract de analiza de risc anterior angajarii unui contract de prestari
servicii?
Prevederi SR EN 50132-7