Necesitatea standardizării ocupaţiei de Evaluator riscuri de securitate fizică

1. In conformitate cu HG 301/2012 Art.2:

(1) Adoptarea măsurilor de securitate a obiectivelor, bunurilor şi valorilor prevăzute de
lege, se realizează pe baza unei analize de risc la securitate fizică.
(2) Elaborarea analizei de risc la securitate fizică se face potrivit instrucţiunilor emise de
ministrul administraţiei şi internelor, care se publică în Monitorul Oficial al României, Partea I.

2. Conform INSTRUCŢIUNI privind elaborarea analizelor de risc pentru

adoptarea măsurilor de securitate fizică a unităţilor economice (in curs de
aprobare):
Art.4 – (1) În sensul prezentelor instrucţiuni, analiza de risc la securitatea fizică este un
instrument ce demonstrează aplicarea principiilor de prevenire a faptelor antisociale sau penale la
nivelul agentului economic şi se materializează prin documentaţia întocmită în cadrul procesului
standardizat de management al riscului prin care se determină, în mod dinamic, măsurile
necesare şi aplicabile, pentru încadrarea riscurilor de securitate la niveluri acceptabile.
(2) Analiza de risc la securitate fizică se elaborează de personal cu competenţe specifice, şi se
înregistrează la unitate după asumarea de către conducătorul acesteia.

Art.5 – (1)Elaborarea analizei de risc la securitate fizică implică, în general parcurgerea

următoarelor etape:
a) definirea parametrilor interni şi externi care generează şi/sau modifică riscurile la
securitatea fizică a unităţii;
b) stabilirea metodei şi a instrumentelor de lucru;
c) identificarea tuturor riscurilor la securitatea fizică, a zonelor de impact,
evenimentelor şi cauzelor riscului, şi potenţialele consecinţe;
d) analizarea riscurilor la securitatea fizică;
e) estimarea riscurilor unităţii;
f) întocmirea raportului de evaluare şi propuneri de tratare a riscurilor la securitatea
fizică.
(2) Prin parametrii interni sau externi prevăzuţi la alin.(1), se înţelege contextul care poate
cuprinde, dar nu se limitează la:
- mediul cultural, social, politic, legal, de reglementare, financiare, tehnologic, economic,
natural şi concurenţial, la nivel internaţional, naţional, regional sau local;
- factorii cheie şi tendinţele cu impact asupra obiectivelor organizaţiei;
- relaţiile cu părţile interesate externe, percepţiile şi valorile acestora.
Art.6 - Din categoria ameninţărilor la adresa securităţii fizice a unei unităţi, se tratează cu
prioritate cele care au legătură cu viaţa şi integritatea corporală a persoanelor, indiferent de
importanţa bunurilor sau valorilor ce pot fi afectate la producerea unui incident de securitate.
Art. 7 - (1) Analizele de risc se elaborează de persoane juridice înscrise în RNERSF, prin
specialişti angajaţi.
 (2) Pentru înscrierea persoanelor juridice în RNERSF, specialiştii angajaţi trebuie să
îndeplinească cumulativ următoarele condiţii:
a) sunt absolvenţi de studii superioare cu diploma de licenţă;
b) au competenţe profesionale dobândite pentru ocupaţia „consultant de securitate” sau
„evaluator de risc la securitatea fizică”;
c) nu au antecedente penale pentru infracţiuni săvârşite cu intenţie;
d) au fost declaraţi admişi de comisia de evaluare constituită din reprezentanţi ai
I.G.P.R. şi asociaţiilor profesionale.
Art.9 – (1) Analiza de risc la securitate fizică cuprinde raportul de evaluare şi propuneri de
tratare a riscului la securitate fizică, grila de evaluare specifică obiectului de activitate şi
documentele suport.
(2) Raportul de evaluare şi propuneri de tratare a riscului la securitate fizică cuprinde
următoarele:
a) nominalizarea unităţii, obiectul de activitate şi scopul evaluării;
b) amplasarea geografică a unităţii, vecinătăţi, căi de acces, alţi factori externi cu
impact asupra activităţii unităţii;
c) cadru organizaţional intern, politici şi responsabilităţi privind securitatea fizică;
d) sursele de risc la securitate fizică, zonele de impact, evenimentele şi cauzele
riscului identificate pentru unitatea evaluată, precum şi potenţialele consecinţe asupra
persoanelor şi activităţii;
e) analizarea riscurilor identificate;
f) estimarea riscurilor la securitate fizică;
g) stabilirea cerinţelor, măsurilor şi mecanismelor de securitate pentru sistemul ce
urmează a fi implementat, de ordin structural, tehnic, tehnologic şi operaţional;
h) estimarea costurilor de securitate în funcţie de măsurile de securitate propuse şi
nivelul de risc asumat;
i) concluziile raportului în care se propun una sau mai multe opţiuni de tratare a
riscului în vederea încadrării domeniul acceptabil al riscului de securitate fizică.
(3) Grila de evaluare specifică obiectului de activitate completată pentru situaţia în care riscul a
fost tratat şi se încadrează în domeniul riscului acceptabil.
(4) Raportul de evaluare şi propuneri de tratare a riscului şi grila de evaluare se semnează de
evaluator şi reprezentantul societăţii angajatoare, cu excepţia celor realizate în sistem intern.
(5) În categoria documentelor suport intră chestionare, declaraţii, alte documente, date obţinute şi
folosite în procedura de evaluare.

3. In conformitate cu cele mai bune practici de management managementul riscului

reprezintă un proces fundamental în cadrul unei organizaţie, acesta vizând
menţinerea controlului supra incertitudinilor (riscurilor) privind îndeplinirea
obiectivelor.
Din cadrul riscurilor unei organizaţii riscurile de securitate se referă la impactul nedorit care
poate fi provocat de acţiuni adverse sau hazarduri naturale şi care poate să conducă la pierderi de
vieţi sau afectarea sănătăţii persoanelor, pagube şi alte efecte negative asupra organizaţiei, a
comunităţii sau a societăţii.

Managementul riscurilor de securitate include analiza riscurilor de securitate şi tratarea riscurilor

de securitate cu care se confruntă organizaţia. Controlul unora dintre riscurile de securitate
constituie atribuţii ale unor autorităţi ale statului, precum, de exemplu:
 IGPR - DOP pentru riscuri legate de Ordinea publica
 IGSU pentru riscuri legate de incendiu
 ORNISS; SRI pentru riscuri legate de protecţia informaţiilor clasificate
 Autorităţile Publice Responsabile desemnate conform OU 98/2010 pentru riscurile la
adresa infrastructurilor critice

Pentru o organizaţie se recomandă ca analiza şi tratarea riscurilor de securitate să adreseze întreaga gamă de riscuri
identificate.

4. Fundamentarea deciziilor privind adoptarea unor măsuri de securitate prin

analiza riscurilor de securitate constituie un sprijin util pentru organizaţii.
Spre exemplu, dacă orice organizaţie dispune de expertiza necesară pentru a controla eficacitatea
investiţiilor în domeniul său de afaceri, în domeniul securităţii nu se întâlneşte, de regulă, aceeaşi
situaţie. De aceea analiza riscurilor de securitate constituie un sprijin pentru fundamentarea luării
deciziilor. Odată identificate şi evaluate riscurile de securitate, variantele de tratare a acestora pot
fi susţinute de analize cost-efect.
Nu în ultimul rând managementul riscurilor de securitate reprezintă un instrument util pentru
specificarea, selectarea şi negocierea produselor de asigurare.

5. La ora actuală, deşi există un set de standarde internaţionale (SR ISO/IEC 30000
şi 30010) precum şi un ordin al Ministerului Finanţelor (OMFP 946/2005)
managementul riscurilor în cadrul organizaţiilor se realizează pe baza unor
metodologii proprii.

Dacă pentru riscurile de interes intern (al organizaţiei), nu este necesar ca metodologia utilizată
să fie standardizată, în relaţia cu autorităţile este obligatorie respectarea unor repere
metodologice şi formale. Deoarece aplicabilitatea managementului riscurilor de securitate este
de interes general, incluzând toate categoriile de organizaţii - agenţi economici indiferent de
domeniul de activitate, unităţi bugetare, societăţi non-profit etc. - este evidentă necesitatea unei
specializări în domeniul evaluării riscurilor de securitate şi implicit al riscurilor de securitate
fizică.

Evaluatorul riscurilor de securitate fizică este un specialist care are rolul de a asigura:
 sprijinul necesar pentru identificarea şi evaluarea riscurilor de securitate
 evidenţierea riscurilor de securitate fizică
 sprijin pentru luarea deciziilor privind tratarea riscurilor de securitate fizică
 coerenţa metodologică
 coerenţa formală în relaţia cu IGPR-DOP