LUCRARE PRACTICA

ANALIZA DE RISC LA SECURITATEA FIZICA

Autor: Ady

PROGRAM DE FORMARE PROFESIONALA

"EVALUATOR DE RISC LA SECURITATEA FIZICA"
Septembrie 2014

PROGRAM DE FORMARE PROFESIONALA - EVALUATOR DE RISC LA SECURITATEA FIZICA

 Confidential

ANALIZA DE RISC LA SECURITATEA

FIZICĂ
OBIECTIVUL: SUCURSALA SIBIU
BENEFICIAR: S.C. UTOPIA BANK S.A.

Evaluator de risc la securitatea fizica: ADY

Resita 2014

PROGRAM DE FORMARE PROFESIONALA - EVALUATOR DE RISC LA SECURITATEA FIZICA 2

 SCRISOARE DE TRANSMITERE
Catre: YYY

Data: 29.09.2014

Va transmitem anexat Analiza de risc la securitatea fizică a obiectivului XXXXX realizata

conform contractului de prestari servicii nr. 1 din 17.09.2014

Lucrarea identifica ameninţările şi vulnerabilităţile care pot pune în pericol viaţa, integritatea
corporală sau libertatea persoanei ori care pot aduce prejudicii bunurilor şi valorilor deţinute de
beneficiar, în scopul determinării impactului şi evaluării riscurilor de securitate şi în baza căreia
se stabilesc măsurile necesare pentru limitarea sau eliminarea acestora.

Contractul de prestări servicii este înregistrat în Registrul de evidenţă al contractelor

evaluatorului cu nr. 125/18.09.2014

Inspectia in teren, actualizarea si documentarea raportului cu date necesare precum si intocmirea

raportului de evaluare s-a desfasurat in perioada 20.09.2014/29.09.2014

Grila de evaluare specifică obiectului de activitate al unităţii beneficiare s-a completat in aplicatia
electronică a paginii web a Inspectoratului General al Poliţiei Române.

Data de referinta pentru care sunt valabile toate calculele, analizele si estimarile efectuate este de
20.09.2014.

In baza datelor, calculelor efectuate, a ipotezelor si conditiilor limitative, valorile medii sunt
prezentate în raport ca fiind valori orientative.

Analiza de risc cuprinde:

1. Raportul de evaluare şi tratare a riscurilor la securitatea fizică - .20.. file
2. Grila de evaluare a nivelului de risc pentru SUCURSALA SIBIU UTOPIA BANK S.A. - .
2.. file
3. Documente suport –..24 file.

Evaluator de risc la securitatea fizică: ADY

PROGRAM DE FORMARE PROFESIONALA - EVALUATOR DE RISC LA SECURITATEA FIZICA 3

 DECLARATIE DE CONFORMITATE

In conformitate cu standardul ocupational evaluator de risc de securitate adoptat de Autoritatea

Nationala pentru Calificari, prin prezenta declaratie de conformitate se confirmă că:
 evaluarea a fost efectuata in conformitate cu prevederile art. 2 alin (3) din Hotărârea
nr. 301 pentru aprobarea Normelor metodologice de aplicare a Legii nr. 333/2003 privind
paza obiectivelor, bunurilor, valorilor şi protecţia persoanelor publicată în Monitorul
Oficial nr. 335 din 17 mai 2012;
 documentul este conform Instrucţiunii nr. 9 din 1 martie 2014 privind efectuarea analizelor
de risc la securitatea fizică a unităţilor ce fac obiectul Legii nr. 333/2003 privind paza
obiectivelor, bunurilor, valorilor şi protecţia persoanelor, cu modificările şi completările
ulterioare;
 evaluatorul are experienta in ce priveste evaluarea riscurilor de securitate prezentate in
raport si este inscris in Registrul National al Evaluatorilor de Risc la Securitatea Fizica la
pozitia nr....;
 prezentarea faptelor din raport sunt corecte, analizate şi reflecta realitatea şi pertinenta
cunostinţelor evaluatorului;
 interpretarea unor date este corelata cu informatiile, presupus veridice, oferite de beneficiar;
colectarea informatiilor s-a facut in baza Planului de comunicare si consultare prezentat in
Anexa A.
 analizele şi concluziile sunt limitate numai la ipotezele si conditiile limitative prezentate in
raport;
 onorariul evaluatorului nu este conditionat de nici un aspect al raportului si nu are legatura
cu valorile raportate;
 raportul a fost elaborat pe baza studiilor, calculelor si aprecierilor expertului fara a apela la
un sprijin din partea altor persooane calificate in acest sens.

Evaluatorul de risc la securitatea fizică are competențele stabilite în conținutul standardului

ocupational privind:
 documentarea privind categoria obiectivului de evaluat şi stabilirea surselor de date pentru
caracterizarea sa din punctul de vedere al securităţii fizice;
 stabilirea contextului intern şi extern în care se situează obiectivul, cu accent pe factorii
perturbatori, care pot pune în pericol viaţa, integritatea corporală sau libertatea persoanei
ori pot aduce prejudicii valorilor deţinute de unitate;
 identificarea riscurilor la securitatea fizică, în raport de vulnerabilităţile existente în
obiectiv;
 analiza riscurilor la securitatea fizică, pe baza aplicării unor metode de evaluare adecvate,
accentuând pe evaluarea scenariilor plauzibile;
 estimarea (în raport cu criteriile de acceptabilitate) valorilor de risc şi alegerea strategiei de
risc corelată cu valoarea calculată a riscului;
PROGRAM DE FORMARE PROFESIONALA - EVALUATOR DE RISC LA SECURITATEA FIZICA 4
  recomandarea măsurilor de tratare a riscului în vederea încadrării nivelului de risc în
limitele acceptabile, prin mijloace tehnice, de pază şi intervenţie şi procedurale;
 redactarea Raportului de evaluare şi tratare a riscului, relativ la securitatea fizică a
obiectivului; raportul include şi elemente de evaluare a costurilor implementării măsurilor
de securitate fizică;
 asigurarea monitorizării şi revizuirii valorii de risc iniţial determinate, prin urmărirea în
timp a efectelor măsurilor propuse, în conformitate cu cerinţele de calitate specifice
activităţii prestate.

Evaluator de risc la securitatea fizică: ADY

PROGRAM DE FORMARE PROFESIONALA - EVALUATOR DE RISC LA SECURITATEA FIZICA 5

 1. RAPORTUL
DE EVALUARE SI TRATARE A RISCURILOR LA
SECURITATEA FIZICA

OBIECTIVUL: SUCURSALA SIBIU

BENEFICIAR: S.C. UTOPIA BANK S.A.

Evaluator de risc la securitatea fizică: ADY

CUPRINS PAG.
Capitolul 1 – Premisele evaluării 7
1.1. Cadrul legislativ 7
1.2 Perioada evaluării 7

PROGRAM DE FORMARE PROFESIONALA - EVALUATOR DE RISC LA SECURITATEA FIZICA 6

 Capitolul 2 – Informaţii generale 8
2.1 Nominalizarea unităţii 8
2.2 Obiectul de activitate 8
2.3 Scopul evaluării 8
Capitolul 3 - Factori de impact asupra activităţii unităţii 9
3.1 Amplasarea geografică a unităţii 9
3.2 Vecinătăţi 9
3.3 Căi de acces 9
3.4 Alți factori externi, cu impact asupra activității unității 10
Capitolul 4 - Cadrul organizaţional 10
4.1 Cadrul organizaţional intern 10
4.2 Politici și responsabilități privind securitatea fizică a unității beneficiară 11
4.3. Alte observații 11
Capitolul 5 – Sursele der risc la securitatea fizică, zonele de impact 12
5.1 Lista activelor relevante 12
5.2 Analiza de impact 12
5.3 Zonele de impact 12
Capitolul 6 - Analizarea riscurilor identificate 13
6.1. Surse de risc 13
6.2. Analiza riscurilor identificate 13
6.3. Matricea de reprezentare a riscurilor identificate 16
Capitolul 7 - Tratarea riscurilor 16
7.1 |Opțiuni de tratare și mijloce de control 17
Capitolul 8 - Stabilirea cerinţelor, măsurilor şi mecanismelor de securitate pentru 17
sistemul ce urmează a fi implementat
8.1 Măsuri propuse și costuri estimate 18
Capitolul 9 - Concluziile raportului 18

Capitolul 1 – Premisele evaluării

1.1 Cadrul legislativ:
a) Sediul materiei: Legea nr. 333/2003 privind paza obiectivelor, bunurilor, valorilor şi
protecţia persoanelor cu modificările şi completările ulterioare
b) Documentul este intocmit in baza prevederilor art. 2 alin (3) din Hotărârea nr. 301 pentru
aprobarea Normelor metodologice de aplicare a Legii nr. 333/2003 privind paza
obiectivelor, bunurilor, valorilor şi protecţia persoanelor publicată în Monitorul Oficial
nr. 335 din 17 mai 2012.
c) Conţinutul documentului este conform Instrucţiunii nr. 9 din 1 martie 2013 privind
efectuarea analizelor de risc la securitatea fizică a unităţilor ce fac obiectul Legii nr.
333/2003 privind paza obiectivelor, bunurilor, valorilor şi protecţia persoanelor, cu
modificările şi completările ulterioare
d) Alte documente standardizate:
- SR ISO 31000:2010 Managementul riscului — Principii şi linii directoare;
- SR EN 31010:2010 Managementul riscului - Tehnici de evaluare a riscului;
- Seria de standarde Sisteme de management al calităţii (SR EN ISO 9001:2008);
- Seria de standarde SR EN 50131 - Sisteme de alarmă. Sisteme de alarmă împotriva
PROGRAM DE FORMARE PROFESIONALA - EVALUATOR DE RISC LA SECURITATEA FIZICA 7
efracţiei şi jafului armat;
- Seria de standarde SR EN 50132 - Sisteme de alarmă. Sisteme de supraveghere TVCI
care se utilizează în aplicaţiile de securitate;
- Seria de standarde SR EN 50133 - Sisteme de alarmă. Sisteme de control al accesului
pentru utilizare în aplicaţii de securitate;
- Seria de standarde SR EN 50518 - Centru de monitorizare şi recepţie a alarmelor;
- Standarde europene sau naţionale de certificare a mijloacelor de protecţie mecanofizică
(unităţi de depozitare de securitate, vitraje, tâmplărie).

1.2 Perioada evaluării:

20.09.2014 - 29.09.2014

Capitolul 2 – Informaţii generale

2.1 Nominalizarea unităţii
Prezentul raport de evaluare şi tratare a riscurilor la securitatea fizică este intocmit la
solicitarea UTOPIA BANK S.A SUCURSALA SIBIU, cu sediul în mun.Sibiu, str.
Interdependentei Nr. 11, Jud. Sibiu, Cod Unic de Înregistrare RO 12345678 Nr. de ordine în
Registrul Comerțului: J12/123/01.01.2001 denumită în continuare obiectivul, în baza
contractului de prestări servicii nr. 1 din 19.09.2014.
UTOPIA BANK S.A a inchiriat pentru punctul de lucru SUCURSALA SIBIU prin
contractul de inchiriere imobil nr. 1234/21.05.2001, prezentat in fotocopie in anexa nr. 1.
Obiectivul este de tip preexistent.

2.2 Obiectul de activitate al UTOPIA BANK S.A SUCURSALA SIBIU este alte
activități de intermedieri monetare asa cum rezultă din fotocopia certificatului de inregistrare
la registrul comertului prezentat în anexa nr. 2.
Structura organizatorica a XXXXX este prezentata in anexa nr. 3.
2.3 Scopul evaluării este de a asigura identificarea vulnerabilităţilor şi a riscurilor,
determinarea nivelului de expunere la producerea unor incidente de securitate fizică şi să indice
măsurile de protecţie necesare obiectivului analizat.
In conformitate cu prevederile art.25 din Instrucţiunile nr. 9 din 1 martie 2013 privind
efectuarea analizelor de risc la securitatea fizică a unităţilor ce fac obiectul Legii nr. 333/2003
privind paza obiectivelor, bunurilor, valorilor şi protecţia persoanelor, cu modificările şi
completările ulterioare: „Pentru obiectivele preexistente, evaluarea şi cuantificarea factorilor
din grilă se face prin aprecierea locală a stării de fapt şi prin consultarea contractelor de
servicii de pază, transport valori, monitorizare, instalare şi mentenanţă sisteme de alarmare, a
documentelor de procurare, certificare, punere în funcţie şi prin verificări funcţionale ale
echipamentelor electronice şi dotărilor de protecţie mecanofizice.”
Scopul evaluării: Evaluarea inițială a riscurilor la securitatea fizică.

Capitolul 3 - Factori de impact asupra activităţii unităţii

3.1. Amplasarea geografică a unităţii

Obiectivul este amplasat în zona urbană, rezidenţială, pe str. Interdependenței Nr.11
Detalii privind poziţia în municipiu este prezentata grafic în Anexa nr. 4. In sectorul 5
PROGRAM DE FORMARE PROFESIONALA - EVALUATOR DE RISC LA SECURITATEA FIZICA 8
 magazinul este poziţionat conform plansei din Anexa nr. 5.
3.2 Vecinătăţi:
- la nord – Bank of Singapore;
- la sud – bloc locatari;
- la est – parcare auto;
- la vest – str. Interdependentei.
In zona obiectivului nu exista un istoric privind conflicte inter-etnice.
3.3 Căi de acces
Accesul în obiectiv se face prin:
- în partea frontală a sediului Sucursalei este dispusă intrarea principal în bancă, utilizată
atât de clienți, cât și de personal. De asemenea, pe aceași intrare se efectuează și alimentarea cu b
bani.
Căile de acces şi de evacuare exterioare şi interioare (drumuri, coridoare, holuri etc.) din
cadrul clădirii permit în caz de incendiu:
- evacuarea nestingherită şi în condiţii de siguranţă a tuturor persoanelor;
- accesul uşor al maşinilor, utilajelor şi personalului care participă la stingerea incendiului, la
rezervorul şi instalaţiile de stingere sau la evacuarea personalului şi bunurilor;
- gabaritul căilor de acces şi de sarcină pe care trebuie să o suporte, permite circulaţia
maşinilor şi utilajelor de stingere.
Corespondenţa este primită la punctul de acces persoane. Personalul este instruit privind
scrisorile şi coletele bombă.

3.4. Alţi factori externi, cu impact asupra activităţii unităţii:

În obiectiv se desfășoară activități de lucru cu publicul de luni până vineri între orele
09.00 -16.00 .
În sucursală lucrează 4 persoane și un agent de pază, în zilele de luni până vineri
între orele 08.45-17.30.

PROGRAM DE FORMARE PROFESIONALA - EVALUATOR DE RISC LA SECURITATEA FIZICA 9

 Capitolul 4 - Cadrul organizaţional

4.1.Cadrul organizaţional intern

Obiectivul are organigrama prevăzută în anexa nr.
4.1.1. Harta proceselor
 operațiuni bancare: deschideri/închideri de conturi,operațiuni bancare,etc;
 Operațiuni specifice de casierie;
 Transport valori – serviciu externalizat, fiind efectuat de firma xxxx, conform
contractului nr. xxx/xxxx;
 Activități de curățenie – SCxxxxxx;
 Mentenanța instalațiilor / echipamentelor. Executată de către subcontractori în funcție
de specificul acestora și serviciilor prestate. Accesul acestora se face controlat, în
conformitate cu prevederile planului de pază;
 Pază și monitorizare: serviciu externalizat, fiind efectuat de firma S.C. xxxxx
Dispozitivul de pază este constituit dintr-un post de pază mobil, temporar, neînarmat, cu
programul de luni pâna vineri, în intervalul orar 09.00 – 17.00, la nevoie, până la terminarea
programului. Postul de pază este situat în interiorul sucursalei, la parter, în zona de lucru cu
clienții. Agentul se poate deplasa într-un perimetru limitat pentru supravegherea și asigurarea
ordinii în rândul clienților aflați la ghișeele de lucru.

4.1.2. Date referitoare la personal:

Categorii de personal: angajați- 4; personal de pază - 1.

4.1.3. Volumul de numerar vehiculat și păstrat, alte obiecte sau hărtii de valoare

Volumul de numerar vehiculat zilnic: mic sub 25.000 Euro/zi.

Volum de numerar depozitat în timpul nopții: mediu între 50.000 și 100.000 Euro/zi

4.1.4. Informații senzitive

Informațiile senzitive vehiculate în sucursală și stocate pe server sunt informații
referitoare la: contracte de credit, rapoarte de conformitate, verificări, registru cu bilete la ordin,
înregistrări video.
Informațiile senzitive vehiculate în sucursală și stocate pe suport de hârtie sunt informații
referitoare la : deschiderea de conturi pentru clienți, tranzacții, jurnale, contracte de credit,
verificări, registrul cu bilete la ordin. Aceste informații sunt arhivate în spații special amenajate.
Informațiile senzitive mai sus prezentate sunt cu acces restricționat, funcție de drepturile
alocate conform atribuțiilor de serviciu.
4.1.5. Istoricul incidentelor de securitate
În locația sucursalei nu au avut loc incidente de securitate.
4.1.6. Infrastructura tehnologică
 subsistem de detecție și avertizare efracție;
 subsistem control acces;
 subsistem de televiziune cu circuit închis;
 subsistem de avertizare incendiu;
 subsistem de comunicații cu dispeceratul.
Sistemul de securitate a fost montat de S.C.xxxxx cu aviz nrxxxx, iar monitorizarea
PROGRAM DE FORMARE PROFESIONALA - EVALUATOR DE RISC LA SECURITATEA FIZICA 10
sistemelor electronice de supraveghere și alarmare este asigurată de S.C.xxxx, contract nr. xxxxx.
Rezistența la efracție a seifului utilizat pentru ATM-uri, conform cerințelor minimale SR
EN 1143-1, se încadrează în clasa de rezistență I(din 0-X), încadrându-se astfel în categoria
”automat bancar cu seif certificat pentru clasă de rezistență minimă la efracție și ancorare”.
4.1.7. Infrastructura IT
Retea de calculatoare: server cu 5 stații de lucru dispuse în locația sucursalei, 1 rack
comunicații pe două canale XXX de bază și YYYY de rezervă.
4.1.8. Destinația spațiilor
1. Spațiu de lucru cu clienții: spațiu deschis, supravegheat video. Are detecție la efracție,
buton de panică la birou director; 1 buton wireles la pază;
2. Casierie: ese în sistem închis cu acces restricționat, cu geam antiglonț, din sticlă
laminată 8.4.4.8, în conformitate cu cerințele SREN 12150 -1 S-54;
3. Tezaur și arhivă: acces din casierie, are seif ancorat. Prevăzute cu deecție efracție(PIR,
senzor șoc), buton panică, nu are acces controlat, dar are partiție separată și se încuie cu cheia;
4. Camera servere: în care se află dispus serverul, echipamentul de comunicații,UPS-ul și
echipamentele aferente sistemului de securitate. Accesul este controlat, camera este
supravegheată video și cu detecție la efracție;
5. Oficiu angajați: bucatarie, grup sanitar, este un spațiu special amenajați, acces doar
pentru angajați. Există o fereastră mică cu gratii.

4.2 Politici şi responsabilităţi privind securitatea fizică a unităţii beneficiare

4.2.1. Documente de referință analizate
 Planul de pază: Nr. xxx/xx.xx.xxxx;
 Proiect tehnic de securitate: Nr. r. xxx/xx.xx.xxxx, avizat de IJP xxxx;
 Manual de securitate fizică UTOPIA BANK – cod 00011: procedura include toate
instrucțiunile și procedurile care trebuie respectate în scopul asigurării securității
băncii, a personalui și a clienților.
Pentru intocmirea documentaţiei necesară pazei a fost nominalizat ....... care a luat la
cunoştinţă de obligaţiile legale ce-i revin.
Planul de paza al obiectivului se corelează cu alte documente specifice ale obiectivului
cum ar fi:
- analiza de risc prezenta;
- planul de apărare împotriva incendiilor;
- planul de acţiune in situaţii de criza;
- planul de securitate si sănătate in munca;
- proceduri de sistem si proceduri operationale;
- alte documente specifice care au impact sau trebuie corelate cu documentele securităţii
obiectivului.

4.3. Alte observații

Accesul în camera tezarului este controlat cu detecție efracți cu partiție dedicată; ușa
metalică este încuiată.
Este necesar reglajul camerei video care supraveghează accesul în sediu, pentru a
permite identificarea persoanelor.

PROGRAM DE FORMARE PROFESIONALA - EVALUATOR DE RISC LA SECURITATEA FIZICA 11

 Capitolul 5 – Sursele de risc la securitatea fizică, zonele de impact
Informațiile specifice referitoare la compartimentarea obiectivului, istoricul incidentelor
de securitate, protecția mecano-fizică, sistemele electronice de securitate, paza și criteriile
funcționale sunt prezentate în anexa nr.5 completată împreună cu beneficiarul

5.1. Lista activelor relevante

Lista activelor relevante identificate la analiza efectuată împreună cu beneficarul este
prezentată în tabelul de mai jos.
Tabelul 1 Lista activelor relevante

Nr. Categorie Activ

crt
1. Angajați casierie
2. Categorii de angajați Director
3. Angajați front office
4. Vizitatori Clienți din zona de lucru clienți
5. Automate destinate tranzacțiilor cu numerar
6. Stații de lucru
7. Mobilier
8. Seif casierie
Valori și bunuri de
9. Rack echipamente informatice
patrimoniu
10. Seif tezaur
11. Fisete cu documente
12. Echipamente bancare
13. UPS și echipamente de securitate
14. Serverul
15. Informații Documente arhiva
16. Documente lucru

5.2. Analiza de impact

Impactul activelor identificate asupra securității fizice a obiectivului a fost determinat prin
completarea împreună cu beneficiarul a chestionarului de evaluare a impactului pentru fiecare
activ în parte.

5.3. Zonele de impact

Prin zonare măsurile de securitate pot fi stabilite pentru fiecare zonă în parte, în mod
unitar, în raport cu valoarea activelor din zonă, atractivitatea pentru atacator și dificultatea
accesului fizic către zonă.

CAPITOLUL 6. Analiza riscurilor identificate

6.1. Surse de risc
Au fost identificate urmatoarele surse de risc la adresa securității fizice a obiectivului:

PROGRAM DE FORMARE PROFESIONALA - EVALUATOR DE RISC LA SECURITATEA FIZICA 12

  Infractori mercantili:
- hoți – persoane care pătrund fraudulos în unitate sau care forțează accesul în
zonele interzise în scopul de a sustrage bunuri sau valori, fie ale băncii sau ale
clienților;
- crima organizată – rețele naționale/transnaționale de crimă organizată
 Infractori violenți
- vandali: persoane care distrug bunuri;
- tâlhari: persoane care comit furturi prin amenințări și violență;
- angajați nemulțumiți – care fură sau distrug valori ale băncii cu rea voință;
- clienți violenți;
- grupuri turbulente.
 Teroriști
 Hazarduri
- cutremur sau inundație(de la rețeaua de alimentare cu apă).
o Hazardui de consecință
- întrerupere aprovizionare cu bani;
- întrerupere alimentare cu energie;
- întrerupere comunicații;
- hazarduri declanșate de proximitate.

Asocierea surselor de amenințare pentru fiecare din zonele identificate anterior este
prezentată în tabelul de mai jos.

PROGRAM DE FORMARE PROFESIONALA - EVALUATOR DE RISC LA SECURITATEA FIZICA 13

 Tabelul 2 Asociere zone risc – surse risc
Nr.crt.

Zona de risc Surse de amenințare

Grupuri turbulente

Inundație
Hoți
Hoți mărunți

Vandali

Tâlhari

Angajați neumulțumiți

Teroriști locali
Clienți violenți

Întrerupere aprov cu bani

Întreruperi telecomunicații
Cutremur

Hazarduri de proximitate
electrică Întreupere alim cu energie
Crima organizată

1. Zona de lucru clienți x x x x x x x x x x x

2. Zona de lucru casierie x x x x x x x
3. Zona ARHIVA x x x x
4. Zona camera servere x x x x x x x
5. Zona bucatarie+grup x x
sanitar
6. Zona bancomat x x x x x x x x x
7. Zona de lucru x x x x x x x
TEZAUR

6.2. Analiza riscurilor identificate

Pentru fiecare risc identificat, au fost descrise: scenariul de producere, cauzele riscului
respectiv și a fost estimat nivelul frecvenței (de la min.1- ”Improbabil”, la max.5 ”Aproape
sigur”).
În funcție de valoarea de impact a activelor/zonelor aferente și de plauzibilitatea acestuia,
au fost determintate următoarele riscuri la securitatea fizică, conținute în Registrul de riscuri.

Tabelul 3 Riscurile identificate și estimarea nivelurilor de risc estimate

Nivel risc
Nr. Cod
Denumire risc Zone Cauzele riscului/Vulnerabilități
crt risc

1. R01 Nefuncționarea serverului din cauza 4 Întreruperea alimentării cu energie Mi

întreruperii energiei electrice datorită unor cauze externe
beneficiarului
2. R02 Afectarea angajaților de către tulburări ale 1 Acțiunea unor grupuri turbulente Mi
ordinii publice
3. R03 Afectarea clienților de către tulburări ale 1 Acțiunea unor grupuri turbulente Mo
ordinii publice
4. R04 Atac armat cu acțiune indirectă(amenințare 1 Acțiunea grupurilor teroriste locale Mo
cu bombă) asupra angajaților/clienților 2
5. R05 Afectarea angajaților de către clienți 1 Acțiunea clienților violenți Mi
violenți
6. R06 Furt/distrugere documente sau informații 1 Angajați nemulțumiți Mi

PROGRAM DE FORMARE PROFESIONALA - EVALUATOR DE RISC LA SECURITATEA FIZICA 14

 din zona lucru cu clienți
7. R07 Furt/distrugere documente sau informații 2 Angajați nemulțumiți Mi
din zona lucru casierie
8. R08 Furt/distrugere documente sau informații 3 Angajați nemulțumiți Mo
din zona lucru arhiva
9. R09 Furt / distrugere server 4 Angajați nemulțumiți Mi

10. R10 Furt / distrugere router 4 Angajați nemulțumiți R

11. R11 Furt / distrugere bunuri din zonele 5 Angajați nemulțumiți Mi

auxiliare
12. R12 Furt / distrugere bunuri din seif 7 Angajați nemulțumiți Mo

13. R13 Furt / distrugere documente importante 7 Angajați nemulțumiți Mo

14. R14 Atac armat cu acțiune directa asupra 1 Acțiunea unor grupuri de crimă Mo
angajaților/clienților 2 organizată/tâlhari

15. R15 Vandalizare mobilier 1 Acțiunea unor grupuri de vandali Mi

16. R16 Vandalizare bancomat 6 Acțiunea unor grupuri de vandali Mo

17. R17 Jaf armat cu luare de ostatici 1 Acțiunea unor grupuri de crimă Mo
2 organizată

18. R18 Atac la bancomat 6 Acțiunea unor grupuri de crimă Mo

organizată/tâlhari

19. R19 Furtul bancomatului 6 Acțiunea unor grupuri de crimă Mo

organizată/tâlhari

20. R20 Furt prin patrundere frauduloasă zona 6 Acțiunea unor grupuri de infractori Mo
bancomat calificați

21. R21 Furt mărunt (documente de lucru) din 1 Acțiunea hoților mărunți. Mi
interiorul băncii
22. R21 Furt de documente prin efracție 1 Acțiunea unor grupuri de infractori Mi
calificați

23. R22 Furt de bani din casierie prin efracție 2 Acțiunea unor grupuri de infractori Mo
calificați

24. R23 Furt de documente din arhivă prin efracție 3 Acțiunea unor grupuri de infractori Mo
calificați

25. R24 Furt server prin efracție 4 Acțiunea unor grupuri de infractori Mi
calificați

26. R26 Furt rack echipamnete prin efracție 4 Acțiunea unor grupuri de infractori Mo
calificați

27. R27 Furt bani și valori din tezaur prin efracție 7 Acțiunea unor grupuri de infractori Mo
calificați

28. R28 Afectarea mobilierului din cauza 1 Cauze externe beneficiarului – motive Mi
PROGRAM DE FORMARE PROFESIONALA - EVALUATOR DE RISC LA SECURITATEA FIZICA 15
 inundațiilor 2 tehnice.

29. R29 Afectarea documentelor din cauza 1 Cauze externe beneficiarului – motive Mi
inundațiilor 2 tehnice.

30. R30 Furt/distrugere echipamente bancare prin 2 Acțiunea unor grupuri de infractori Mi
efracție calificați

31. R31 Cutremur care afecteaza angajații sau 1 Cutremur Mo

clientii 2
32. R32 Afectarea clienților de întreruperea 1 Hazarduri naturale.Întreruperea Mo
funcționării sucursalei din cauza lipsei de activității firmei de transport valori.
lichidități
33. R33 Afectarea sistemului de securitate datorită 4 Întreruperi ale serviciilor furnizorilor
întreruperii telecomunicațiilor de telecomunicații Mi

34. R34 Afectarea sistemului de securitate datorită 1 Întreruperi ale serviciilor furnizorilor Mo
întreruperii telecomunicațiilor cu impact de telecomunicații
asupra clienților
35. R35 Afectarea integrității corporale a sănătății 1 Hazarduri de proximitate Mo
sau a vieții angajaților ca urmare a unor
hazarduri în proximitatea sucursalei
Riscurile indentificate sunt prezentate în figura de mai jos, în matricea
vulnerabilități/consecințe

Tabelul 4 Matricea de reprezentare a riscurilor identificate

Mo R R C C
5
4 Mo Mo R R C
PLAUZIBILITATE

Mo Mo R
Mi
3 R14
Mi Mo Mo
R
2 R02,R05 R03,R04, R
R10
R16,R18,R32
Mi Mi Mo Mo
R
1 R06,R07 R03,R09 R08,R17 R12,R13
1 2 3 4 5

IMPACT

Legenda:
C Nivel de risc Critic
R Nivel de risc Ridicat
Mo Nivel de risc Moderat
Mi Nivel de risc Minor

CAPITOLUL 7
TRATAREA RISCURILOR
PROGRAM DE FORMARE PROFESIONALA - EVALUATOR DE RISC LA SECURITATEA FIZICA 16
 Au fost luate în considerare următoarele metode de tratare a riscurilor\.
o Reducere – se introduc îmbunătățiri ale mijloacelor de control sau mijloace de
control noi care au ca scop reducerea consecințelor sau plauzibilității riscului:
o descurajarea amenințării;
o întârzierea evenimentului;
o detectarea și investigarea evenimentului;
o răspuns la eveniment;
o recuperare după eveniment și consecințele acestuia.
o Evitare – plauzibilitatea riscului este redusă sau elimineată prin încetarea acivităților
care provoacă expunerea la risc;
o Partajare – managementul riscului de securitaet este parajat cu o terță parte care reduce
consecințele riscului(de exemplu, poliția, aisgurările pentru riscuri industriale și
speciale, exernalizarea unor activități, etc);
o Tolerare, rețnere și monitorizare- riscul este tolerabil și reținerea riscului este
determinată ca o strategie potențială de tratare. Alternativ, riscul poate fi categorisit ca
intolerabil, dar la momentul curent nu există surse sau capabilități pentru tratare sau
tratarea nu este eficientă din punct de vedere al costului.
Opțiunile beneficiarului pentru tratarea riscurilor identificate sunt prezentate în tabelul de
mai jos, informațiile ce se regăsesc în Anexa 4. Registrul de riscuri de securitate fizică, coloana
”tratare”, iar în coloana ”Mijloace de control” sunt descrise mijoacele de control propuse penru
opțiunea de tratare aleasă.

Tabelul 5 Opțiuni tratare și mijloace de control

Nr. Nivel
Cod risc Tratare Mijloace de control
Crt. risc
R01;R02;R06;R07;
Tolerare și
1 R09;R11;R15;R21;R22 Mi
monitorizate
R25;R28;R29;R30;R33
Efectuarea de lucrări penru
reglarea camerei TVCI care
monitorizează accesul în
2 R03;R04;R14 Mo Reducere
locație pentru a se permite
identificarea persoanelor din
zona de acces
Efectuarea de lucrări penru
reglarea camerei TVCI care
monitorizează accesul în
3 R05 Mi Reducere
locație pentru a se permite
identificarea persoanelor din
zona de acces
4 R08;R09;R12;R13;R16 Mo Tolerare și
R17;R18;R19;R20;R23; monitorizate
R24;R26;R27;R31;R32;

PROGRAM DE FORMARE PROFESIONALA - EVALUATOR DE RISC LA SECURITATEA FIZICA 17

 R34;R35

Capitolul 8 - Stabilirea cerinţelor, măsurilor şi mecanismelor de securitate

pentru sistemul ce urmează a fi implementat

Obiectivul se incadrează în cerinţele minimale de securitate pe zone funcţionale şi

categorii de unităţi prevăzute în anexa nr. 1 a Hotărârii nr. 301 pentru aprobarea Normelor
metodologice de aplicare a Legii nr. 333/2003 privind paza obiectivelor, bunurilor, valorilor
şi protecţia persoanelor.
Cerințele, măsurile și mecanismele de securitate pentru sistemul ce urmează a fi
implementat, precum și costurile esetimate sunt prezentate în tabelul de mai jos:

Tabelul 6 Măsuri propuse și costuri estimate

Nr.crt CATEGORIE/MĂSURI COST

. ESTIMAT
1 TEHNIC ȘI TEHNOLOGIE
1.1. Efectuarea de lucrări pentru reglarea camerei TVCI
care monitorizează accesul în locație și pentru a se 100 Euro
permite identificarea persoanelor din zona de acces
2 OPERAȚIONAL
2.1. Actualizarea procedurii operaționale pentru securitate
fizică(Manual de securitate fizică), pentru detalierea
Proces intern
operării butonului unic de semnalizare după jaf și
instruirea corespunzătoare a personalului
2.2. Actualizarea procedurii operaționale pentru securitate Proces intern
fizică(Manual de securitate fizică), pentru detalierea
utilizării codurilor durres și instruirea corespunzătoare
a personalului.
2.3. Actualizarea proiectului sistemului de securitate și Proces intern
specificarea butonului unic după jaf.
2.4. Instituire procedura de înlocuire a routerului în maxim Proces intern
36 ore

PROGRAM DE FORMARE PROFESIONALA - EVALUATOR DE RISC LA SECURITATEA FIZICA 18

 Capitolul 9 - Concluzii
În urma analizei riscurilor la securitatea fizică la Sucursala Sibiu a UTOPIA Bank S.A, s-
a constatat că sistemul de securitate fizică este operațional, serviciul de pază ese asigurat pe
durata programului cu un post de pază neînarmat și sunt implementate proceduri de securitate
fizică.
Au fost identificate 15 riscuri minore, 19 riscuri moderate, 1 risc ridicat și niciun risc
critic. După implementarea opțiunilor de tratare, la nivelul sucursalei rămân: 15 riscuri
minore,20 riscuri moderate și niciun risc critic sau ridicat.
Unele riscuri au suferit modificări la nivelul componentelor riscului(plauzibilitate și
impact) față de riscurile identificate inițial: unele modificări au făcut ca riscul să aibă un
nivel mai mic (de la ridicat al moderat), iar altele au coborât la nivelul
plauzibilității(riscurile au același nivel dar o plauzibilitate mai mică de apariție).
Măsurile propuse pentru diminuarea sau monitorizarea riscurilor au fie caracter
obligatoriu(conform cerințelor legale), fie caracter de recomandare.
Măsurile cu caracter obligatoriu ce ar trebui luate, vizează ajustări ale camerei care
supraveghează accesul în sucursală pentru a permite identificarea persoanelor, precum și
actualizarea proiectului sistemului de securitate cu informații referitoare la butonul unic după
jaf.
Principalele recomandări vizează actualizarea procedurilor de securitate fizică cu
informațiile referitoare la utilizarea butonului unic după jaf și a codurilor durres și instituirea
unor proceduri de înlocuire a router-ului și a rack-ului de echipamente.
Alte masuri:
 Toate produsele achiziţionate in viitor cu impact asupra mediului de securitate al unităţii
vor fi certificate tehnic corespunzător.
 Analiza de risc se va revizui în una din următoarele situaţii:
 cel puţin odată la 3 ani, pentru corelarea cu dinamica parametrilor interni şi externi
care generează şi/sau modifică riscurile la securitatea fizică a unităţii;
 în cel mult 60 de zile de la producerea unui incident de securitate la unitatea
respectivă;
 în cel mult 30 de zile de la modificarea caracteristicilor arhitecturale, funcţionale
sau a obiectului de activitate al unităţii.
 Analiza de risc la securitatea fizică se înregistrează la unitatea beneficiară după asumarea
de către conducătorul acesteia, urmând ca în termen de 60 de zile să se realizeze
implementarea măsurilor stabilite.
 Grila de evaluare, specifică obiectului de activitate este document distinct, prezentat
alăturat. Aceasta este completata pentru situaţia în care riscul a fost tratat iar nivelul
acestuia se încadrează în domeniul riscului acceptabil.
 Procedurile de securitate se actualizează permanent in funcţie de apariţia unor noi
elemente/conjuncturi defavorabile securităţii fizice.
Evaluator de risc la securitatea fizica: ADY

2. Grila de evaluare, specifică obiectului de activitate

Este prezentă în format PDF atașat raportului

PROGRAM DE FORMARE PROFESIONALA - EVALUATOR DE RISC LA SECURITATEA FIZICA 19

 3. Documente suport
Documentul Nr. file
Anexa nr. 1- contractul de inchiriere imobil
Anexa nr. 2- certificatului de inregistrare la registrul comertului
Anexa nr. 3 - structura organizatorica xxxxx
Anexa nr. 4 - poziţia în municipiu
Anexa nr. 5- tabelul cu funcţiile care deţin cheia unică
Anexa nr. 6 - detalii tehnice grupuri electrogene
Anexa nr.7- detalii tehnice UPS
Anexa nr.8 - organigrama XXXXX
Anexa nr. 9 - personalul de securitate
Anexa nr. 10- lista de evaluare a vulnerabilitatilor
Anexa nr. 11- schema de organizare a spatiilor
Anexa nr. 12 - coeficienti criminalitate nationala 2013
Anexa nr. 13 - coeficienti criminalitate Bucuresti 2013
Anexa nr. 14 - metoda de lucru
Anexa nr. 15- aviz politie plan paza
Anexa nr. 16 - licenta radio
Anexa nr. 16
- contractul de prestari servicii CCTV
Anexa nr. 17 a detalii camere video
Anexa nr. 18- detalii dispozitive antiefractie
Anexa nr. 19
- sisteme antifurt
Anexa nr. 20 sistemul master key
Anexa nr. 21- detalii suprafete vitrate si usi
Anexa nr. 22a-e- agremente tehnice mijloace mecanofizice
Anexa nr. 23
- contract prestări servicii paza
Anexa nr. 24- contract prestări servicii transport valori
Anexa nr. 25 – contracte utilitati si diverse servicii
Anexa nr. 26
- planul de interventie pentru Situatii de Urgenta
Anexa nr. 27– evaluarea factorilor de risc ssm
Anexa nr. 28 - opisul procedurilor operationale
Anexa nr. 29 - analiza privind evolutia infractiunilor
Anexa nr. 30- polita de asigurare
Anexa nr. 31- evidenţa şi analiza post-factum

Evaluator de risc la securitatea fizica: ADY

PROGRAM DE FORMARE PROFESIONALA - EVALUATOR DE RISC LA SECURITATEA FIZICA 20