Analiza de risc la securitatea fizica

Analiza de risc la securitatea fizica INSTRUCTIUNEA MAI nr.9/2013

Analiza de risc la securitatea fizica
INSTRUCTIUNEA MAI nr.9/2013 privind efectuarea analizelor de risc la securitatea fizica a unitatilor ce fac obiectul Legii nr. 333/2003 privind paza obiectivelor, bunurilor, valorilor şi protectia persoanelor.

Art. 1

(1) Prezentele instructiuni stabilesc metodologia de efectuare a analizelor de risc la securitatea fizica pentru unitatile ce fac obiectul Legii nr. 333/2003 privind paza obiectivelor, bunurilor, valorilor şi protectia persoanelor, cu modificarile şi completarile ulterioare, denumite în continuare unitati, precum şi conditiile pe care trebuie sa le îndeplineasca persoanele care desfaşoara astfel de activitati.

(2) Analiza de risc la securitatea fizica constituie fundamentul adoptarii masurilor de securitate a obiectivelor, bunurilor şi valorilor prevazute de lege, transpuse în planul de paza şi proiectul sistemului de alarmare.

(3) În elaborarea analizelor de risc la securitatea fizica se tine cont şi de prevederile standardelor nationale sau europene privind managementul şi tehnicile de evaluare a riscului. (…)

Art. 2

(1)Prezentele instructiuni se aplica de catre:

a)conducatorii unitatilor, pentru adoptarea masurilor de asigurare a securitatii obiectivelor proprii;

b)specialisti si experti, în procedura de elaborare a analizelor de risc pentru faza de functionare a obiectivelor, precum si in faza de proiectare; (…)

Art. 3

in intelesul prezentelor instructiuni, urmatorii termeni se definesc dupa cum urmeaza: (…)

d) analiza de risc la securitatea fizica – activitate desfasurata pentru a identifica amenintarile si vulnerabilitatile care pot pune in pericol viata, integritatea corporala sau libertatea persoanei ori care pot aduce prejudicii valorilor detinute de unitati, in scopul determinarii impactului si evaluarii riscurilor de securitate si in baza careia se stabilesc masurile necesare pentru limitarea sau eliminarea acestora; (…)

h) sistem de securitate – ansamblu integrat de masuri organizatorice, tehnice si procedurale care are ca scop obtinerea securitatii fizice pentru o organizatie sau un obiectiv;

CAPITOLUL II: Analiza de risc la securitate fizica

Art. 4

(1)Analiza de risc la securitatea fizica, denumita in continuare analiza de risc, se materializeaza prin documentatia intocmita in cadrul procesului standardizat de management al riscului, prin care se determina, in mod dinamic, masurile necesare si aplicabile pentru incadrarea riscurilor de securitate la niveluri acceptabile.

(2)Documentatia prevazuta la alin. (1) se inregistreaza la unitatea beneficiara dupa asumarea de catre conducatorul acesteia, urmând ca in termen de 60 de zile sa se realizeze implementarea masurilor stabilite.

(3)Procesul de efectuare a analizei de risc incepe dupa semnarea contractului de prestari de servicii dintre beneficiar si prestator, cu exceptia cazurilor de realizare prin structuri de specialitate proprii in regim intern.

(4)Analiza de risc se efectueaza inaintea instituirii masurilor de securitate si se revizuieste in una dintre urmatoarele situatii:

a)cel putin o data la 3 ani, pentru corelarea cu dinamica parametrilor interni si externi care genereaza si/sau modifica riscurile la securitatea fizica a unitatii;

b)in cel mult 60 de zile de la producerea unui incident de securitate la unitatea respectiva;

c)in cel mult 30 de zile de la modificarea caracteristicilor arhitecturale, functionale sau a obiectului de activitate al unitatii.

Art. 5

Efectuarea analizei de risc implica parcurgerea urmatoarelor etape:

a)definirea parametrilor interni si externi care genereaza si/sau modifica riscurile la securitatea fizica a unitatii;

b)stabilirea metodei si a instrumentelor de lucru;

c)identificarea tuturor riscurilor la securitatea fizica, a zonelor de impact, a evenimentelor si cauzelor riscului, precum si a potentialelor consecinte;

d)analizarea riscurilor la securitatea fizica;

e)estimarea riscurilor unitatii beneficiare;

f)intocmirea Raportului de evaluare si tratare a riscurilor la securitatea fizica.

Art. 7

(1)Documentatia privind analiza de risc cuprinde:

a)Raportul de evaluare si tratare a riscurilor la securitatea fizica;

b)grila de evaluare, specifica obiectului de activitate;

c)documentele-suport.

(4)Raportul de evaluare si tratare a riscurilor la securitatea fizica si grila de evaluare se semneaza de catre evaluator.

(5)in categoria documentelor-suport intra: chestionare, declaratii, alte documente specifice, date obtinute si folosite in procedura de evaluare.

CAPITOLUL III: Abilitarea personalului de evaluare

Art. 8

(1)Analizele de risc se efectueaza de experti inscrisi in RNERSF. (…)

Art. 9

(1)Pâna la adoptarea standardului ocupational pentru ocupatia de evaluator de risc la securitatea fizica, analizele de risc pot fi elaborate de specialisti cu o vechime in domeniul evaluarii riscului la securitatea fizica mai mare de 5 ani, inscrisi in RNERSF. (…)

Art. 10

(1)Formarea profesionala, precum si evaluarea competentelor pentru ocupatia de evaluator de risc la securitatea fizica se realizeaza pe baza standardului profesional corespunzator acestei ocupatii.

Art. 11

(1)Persoanele inscrise in RNERSF au obligatia de a tine un registru de evidenta cronologica cu analizele de risc elaborate pentru unitati, care se pastreaza minimum 2 ani dupa ultima completare.

(2)Anterior elaborarii analizei de risc, persoanele care presteaza aceasta activitate au obligatia de a semna un angajament de confidentialitate cu beneficiarul.

Art. 12

(1)Utilizarea in procesul de efectuare a analizei de risc a unor date nereale sau incorecte, precum si omisiunea consemnarii unor vulnerabilitati ori amenintari atrag anularea analizei de risc.

(2)Constatarile efectuate de catre personalul abilitat al Politiei Române privind savârsirea faptelor prevazute la alin. (1) de catre evaluatori se inscriu intr-un raport motivat, care se transmite Directiei de ordine publica din I.G.P.R., pentru evidentiere in RNERSF.

(3)Evidentierea analizelor de risc anulate in RNERSF se notifica emitentului analizei, beneficiarului si, la cerere, altor parti interesate.

(4)Radierea din RNERSF a celor inscrisi se face la cerere ori când nu mai sunt indeplinite conditiile de inscriere.

Art. 13

Prestatorii nu pot efectua analize de risc la securitatea fizica pentru unitatile cu care ei sau angajatorii lor au in derulare contracte pentru asigurarea serviciilor de paza a obiectivelor, bunurilor si valorilor, serviciilor de proiectare, instalare, modificare sau intretinere a componentelor ori sistemelor de alarmare impotriva efractiei.

CAPITOLUL IV: Grila de evaluare

Art. 15

(1)Pentru evaluarea nivelului de securitate fizica a unei unitati se stabilesc doua domenii ale riscului de securitate fizica, respectiv riscul de securitate acceptabil, asociat riscurilor de securitate cu valori estimate sub pragul critic de 60%, si riscul inacceptabil, asociat valorilor estimate peste pragul critic.

(2)Se considera ca sunt indeplinite cerintele legale de securitate fizica pentru o unitate atunci când riscul evaluat se incadreaza in domeniul riscului de securitate acceptabil. (…)

Art. 23

(1)Masurile de securitate cuprind atât elemente de tip conditie, cât si elemente neimpuse prin cerintele minimale, dar care trebuie in mod obligatoriu analizate.

(2)Elementele neimpuse vor fi evaluate conform situatiei reale pentru obiectivele in functiune sau conform scenariului de functionare, pentru incadrarea in zona nivelului de risc acceptat, inferior pragului critic.

Art. 24

Pentru obiectivele noi, elementele neimpuse vor fi propuse de evaluator pentru acoperirea necesitatilor de securitate fizica, conducatorul unitatii având obligatia de a le materializa prin realizarea amenajarilor de protectie mecanofizica, instalarea de sisteme de securitate, achizitionarea unor servicii de securitate sau alte masuri stabilite pentru acoperirea necesitatilor de securitate.

Art. 25

Pentru obiectivele preexistente, evaluarea si cuantificarea factorilor din grila se fac prin aprecierea locala a starii de fapt si prin consultarea contractelor de servicii de paza, transport de valori, monitorizare, instalare si mentenanta a sistemelor de alarmare, a documentelor de procurare, certificare, punere in functie si prin verificari functionale ale echipamentelor electronice si dotarilor de protectie mecanofizica.

Art. 26

(1)Elementele asociate criteriului privind specificul functional se evalueaza prin interviuri, completarea de chestionare de catre conducatorul unitatii evaluate si, dupa caz, de catre conducatorii/personalul celor din vecinatate, iar prin interpretarea datelor se asociaza optiunile corespunzatoare situatiilor constatate.

(2)in cazul imposibilitatii culegerii de date prin completare de chestionare se asociaza optiunea corespunzatoare punctajului maxim pentru elementele neevaluate.

Art. 28

in situatia unitatii care desfasoara activitati diferite in aceeasi incinta sau in acelasi spatiu, in cadrul analizei de risc se completeaza grile de evaluare pentru fiecare obiect de activitate, fiind obligatorie incadrarea in gradul de risc acceptabil pentru fiecare activitate.

CAPITOLUL V: Dispozitii finale

Art. 29

(2)Activitatea de prelucrare a datelor cu caracter personal in cadrul evaluarii de risc la securitatea fizica, precum si cea de inregistrare in RNERSF se desfasoara cu respectarea stricta a reglementarilor incidente din acest domeniu.