INSTRUCTIUNI nr.9/2013 privind efectuarea analizelor de risc la securitatea fizică a unităţilor ce fac obiectul Legii nr. 333/2003 privind paza obiectivelor, bunurilor, valorilor şi protecţia persoanelor.
(Extras)
Art. 1
(1) Prezentele instrucţiuni stabilesc metodologia de efectuare a analizelor de risc la securitatea fizicăpentru unităţile ce fac obiectul Legii nr. 333/2003 privind paza obiectivelor, bunurilor, valorilor şi protecţia persoanelor, cu modificările şi completările ulterioare, denumite în continuare unităţi, precum şi condiţiile pe care trebuie să le îndeplinească persoanele care desfăşoară astfel de activităţi.
(2) Analiza de risc la securitatea fizica constituie fundamentul adoptării măsurilor de securitate a obiectivelor, bunurilor şi valorilor prevăzute de lege, transpuse în planul de pază şi proiectul sistemului de alarmare.
(3) În elaborarea analizelor de risc la securitatea fizica se ţine cont şi de prevederile standardelor naţionale sau europene privind managementul şi tehnicile de evaluare a riscului. (…)
Art. 2
(1)Prezentele instrucţiuni se aplică de către:
a)conducătorii unităţilor, pentru adoptarea măsurilor de asigurare a securităţii obiectivelor proprii;
b)specialişti şi experţi, în procedura de elaborare a analizelor de risc pentru faza de funcţionare a obiectivelor, precum şi în faza de proiectare; (…)
Art. 3
În înţelesul prezentelor instrucţiuni, următorii termeni se definesc după cum urmează: (…)
d) analiza de risc la securitatea fizica – activitate desfăşurată pentru a identifica ameninţările şi vulnerabilităţile care pot pune în pericol viaţa, integritatea corporală sau libertatea persoanei ori care pot aduce prejudicii valorilor deţinute de unităţi, în scopul determinării impactului şi evaluării riscurilor de securitate şi în baza căreia se stabilesc măsurile necesare pentru limitarea sau eliminarea acestora; (…)
h) sistem de securitate – ansamblu integrat de măsuri organizatorice, tehnice şi procedurale care are ca scop obţinerea securităţii fizice pentru o organizaţie sau un obiectiv;
CAPITOLUL II: Analiza de risc la securitate fizica
Art. 4
(1)Analiza de risc la securitatea fizica, denumită în continuare analiza de risc, se materializează prin documentaţia întocmită în cadrul procesului standardizat de management al riscului, prin care se determină, în mod dinamic, măsurile necesare şi aplicabile pentru încadrarea riscurilor de securitate la niveluri acceptabile.
(2)Documentaţia prevăzută la alin. (1) se înregistrează la unitatea beneficiară după asumarea de către conducătorul acesteia, urmând ca în termen de 60 de zile să se realizeze implementarea măsurilor stabilite.
(3)Procesul de efectuare a analizei de risc începe după semnarea contractului de prestări de servicii dintre beneficiar şi prestator, cu excepţia cazurilor de realizare prin structuri de specialitate proprii în regim intern.
(4)Analiza de risc se efectuează înaintea instituirii măsurilor de securitate şi se revizuieşte în una dintre următoarele situaţii:
a)cel puţin o dată la 3 ani, pentru corelarea cu dinamica parametrilor interni şi externi care generează şi/sau modifică riscurile la securitatea fizică a unităţii;
b)în cel mult 60 de zile de la producerea unui incident de securitate la unitatea respectivă;
c)în cel mult 30 de zile de la modificarea caracteristicilor arhitecturale, funcţionale sau a obiectului de activitate al unităţii.
Art. 5
Efectuarea analizei de risc implică parcurgerea următoarelor etape:
a)definirea parametrilor interni şi externi care generează şi/sau modifică riscurile la securitatea fizică a unităţii;
b)stabilirea metodei şi a instrumentelor de lucru;
c)identificarea tuturor riscurilor la securitatea fizica, a zonelor de impact, a evenimentelor şi cauzelor riscului, precum şi a potenţialelor consecinţe;
d)analizarea riscurilor la securitatea fizică;
e)estimarea riscurilor unităţii beneficiare;
f)întocmirea Raportului de evaluare şi tratare a riscurilor la securitatea fizică.
Art. 7
(1)Documentaţia privind analiza de risc cuprinde:
a)Raportul de evaluare şi tratare a riscurilor la securitatea fizică;
b)grila de evaluare, specifică obiectului de activitate;
c)documentele-suport.
(4)Raportul de evaluare şi tratare a riscurilor la securitatea fizică şi grila de evaluare se semnează de către evaluator.
(5)În categoria documentelor-suport intră: chestionare, declaraţii, alte documente specifice, date obţinute şi folosite în procedura de evaluare.
CAPITOLUL III: Abilitarea personalului de evaluare
Art. 8
(1)Analizele de risc se efectuează de experţi înscrişi în RNERSF. (…)
Art. 9
(1)Până la adoptarea standardului ocupaţional pentru ocupaţia de evaluator de risc la securitatea fizică, analizele de risc pot fi elaborate de specialişti cu o vechime în domeniul evaluării riscului la securitatea fizică mai mare de 5 ani, inscrisi in RNERSF. (…)
Art. 10
(1)Formarea profesională, precum şi evaluarea competenţelor pentru ocupaţia de evaluator de risc la securitatea fizică se realizează pe baza standardului profesional corespunzător acestei ocupaţii.
Art. 11
(1)Persoanele înscrise în RNERSF au obligaţia de a ţine un registru de evidenţă cronologică cu analizele de risc elaborate pentru unităţi, care se păstrează minimum 2 ani după ultima completare.
(2)Anterior elaborării analizei de risc, persoanele care prestează această activitate au obligaţia de a semna un angajament de confidenţialitate cu beneficiarul.
Art. 12
(1)Utilizarea în procesul de efectuare a analizei de risc a unor date nereale sau incorecte, precum şi omisiunea consemnării unor vulnerabilităţi ori ameninţări atrag anularea analizei de risc.
(2)Constatările efectuate de către personalul abilitat al Poliţiei Române privind săvârşirea faptelor prevăzute la alin. (1) de către evaluatori se înscriu într-un raport motivat, care se transmite Direcţiei de ordine publică din I.G.P.R., pentru evidenţiere în RNERSF.
(3)Evidenţierea analizelor de risc anulate în RNERSF se notifică emitentului analizei, beneficiarului şi, la cerere, altor părţi interesate.
(4)Radierea din RNERSF a celor înscrişi se face la cerere ori când nu mai sunt îndeplinite condiţiile de înscriere.
Art. 13
Prestatorii nu pot efectua analize de risc la securitatea fizică pentru unităţile cu care ei sau angajatorii lor au în derulare contracte pentru asigurarea serviciilor de pază a obiectivelor, bunurilor şi valorilor, serviciilor de proiectare, instalare, modificare sau întreţinere a componentelor ori sistemelor de alarmare împotriva efracţiei.
CAPITOLUL IV: Grila de evaluare
Art. 15
(1)Pentru evaluarea nivelului de securitate fizică a unei unităţi se stabilesc două domenii ale riscului de securitate fizică, respectiv riscul de securitate acceptabil, asociat riscurilor de securitate cu valori estimate sub pragul critic de 60%, şi riscul inacceptabil, asociat valorilor estimate peste pragul critic.
(2)Se consideră că sunt îndeplinite cerinţele legale de securitate fizică pentru o unitate atunci când riscul evaluat se încadrează în domeniul riscului de securitate acceptabil. (…)
Art. 23
(1)Măsurile de securitate cuprind atât elemente de tip condiţie, cât şi elemente neimpuse prin cerinţele minimale, dar care trebuie în mod obligatoriu analizate.
(2)Elementele neimpuse vor fi evaluate conform situaţiei reale pentru obiectivele în funcţiune sau conform scenariului de funcţionare, pentru încadrarea în zona nivelului de risc acceptat, inferior pragului critic.
Art. 24
Pentru obiectivele noi, elementele neimpuse vor fi propuse de evaluator pentru acoperirea necesităţilor de securitate fizică, conducătorul unităţii având obligaţia de a le materializa prin realizarea amenajărilor de protecţie mecanofizică, instalarea de sisteme de securitate, achiziţionarea unor servicii de securitate sau alte măsuri stabilite pentru acoperirea necesităţilor de securitate.
Art. 25
Pentru obiectivele preexistente, evaluarea şi cuantificarea factorilor din grilă se fac prin aprecierea locală a stării de fapt şi prin consultarea contractelor de servicii de pază, transport de valori, monitorizare, instalare şi mentenanţă a sistemelor de alarmare, a documentelor de procurare, certificare, punere în funcţie şi prin verificări funcţionale ale echipamentelor electronice şi dotărilor de protecţie mecanofizică.
Art. 26
(1)Elementele asociate criteriului privind specificul funcţional se evaluează prin interviuri, completarea de chestionare de către conducătorul unităţii evaluate şi, după caz, de către conducătorii/personalul celor din vecinătate, iar prin interpretarea datelor se asociază opţiunile corespunzătoare situaţiilor constatate.
(2)În cazul imposibilităţii culegerii de date prin completare de chestionare se asociază opţiunea corespunzătoare punctajului maxim pentru elementele neevaluate.
Art. 28
În situaţia unităţii care desfăşoară activităţi diferite în aceeaşi incintă sau în acelaşi spaţiu, în cadrul analizei de risc se completează grile de evaluare pentru fiecare obiect de activitate, fiind obligatorie încadrarea în gradul de risc acceptabil pentru fiecare activitate.
CAPITOLUL V: Dispoziţii finale
Art. 29
(2)Activitatea de prelucrare a datelor cu caracter personal în cadrul evaluării de risc la securitatea fizică, precum şi cea de înregistrare în RNERSF se desfăşoară cu respectarea strictă a reglementărilor incidente din acest domeniu.