1. Identificarea riscului.
Organizatia identifica sursele de risc, domeniile de impact, evenimentele, cauzele si consecintele potentiale ale acestora. Scopul acestei etape este de a genera o lista cuprinzatoare a acelor evenimente care ar putea facilita, preveni, degrada sau întârzia realizarea obiectivelor, importanta fiind si identificarea riscurilor asociate nevalorificarii unei oportunitati.
2. Analiza riscului.
Analiza riscului vizeaza dezvoltarea unei întelegeri a riscului, furnizând datele de intrare pentru etapa de evaluare. Analiza implica luarea în considerare a cauzelor si surselor de risc, a consecintelor pozitive sau negative, a probabilitatii de materializare a respectivelor consecinte. Riscul este analizat prin componentele sale de probabilitate si gravitate, dar si a oricaror alte atribute relevante. Modul de exprimare al consecintelor si probabilitatii si modul de agregare al acestora pentru a exprima un nivel de risc va fi diferit, în functie de natura riscului, de informatiile disponibile si de finalitatea rezultatelor aprecierii riscurilor. Analiza riscului poate fi realizata la diferite niveluri de detaliere în functie de risc, de scopul analizei, de informatiile, datele si resursele disponibile. Analiza poate fi calitativa, semi-cantitativa, cantitativa sau o combinatie a acestora, în functie de circumstante.
3. Evaluarea riscului.
Scopul evaluarii consta în sprijinirea procesului de adoptare a deciziilor privind tratarea riscurilor, în baza rezultatelor analizei si a ierarhizarii riscurilor. Evaluarea implica compararea nivelului de risc determinat prin analiza cu criteriile de risc elaborate în faza de stabilire a contextului. Daca nivelul de risc nu îndeplineste criteriile de acceptabilitate, riscul ar trebui tratat. Deciziile vor lua în considerare un context mai larg al riscurilor si toleranta la risc a partilor interesate. În anumite circumstante, evaluarea riscului poate conduce la decizia de a efectua noi analize, mai aprofundate sau de a nu trata riscurile decât prin mentinerea sistemelor de control existente. Astfel de decizii vor fi influentate de apetitul la risc al organizatiei, de atitudinea fata de risc sau de criteriile prestabilite privind riscul.
4. Tratarea riscului.
Daca abordarile traditionale ale managementului riscului au fost centrate, preponderent, pe actiuni de contracarare a acestuia, metodele moderne promoveaza actiuni de anticipare, simulare, previziune a riscului, diminuând functia reactiva si amplificând functia preventiva. Tratarea riscurilor implica selectarea uneia sau mai multor optiuni de modificare a riscurilor si implementarea acestor optiuni, prin intermediul unui proces iterativ de stabilire a modalitatilor de tratare, de decizie privind tolerabilitatea riscului rezidual si de estimare a efectului tratarii riscurilor pâna la încadrarea riscului rezidual în limitele criteriilor de risc ale organizatiei.Selectia celei mai adecvate optiuni de tratare a riscurilor implica echilibrarea costurilor si a eforturilor necesare implementarii, cu avantajele obtinute în ceea ce priveste cerintele legale, reglementare sau de alta natura, responsabilitatea sociala si protectia mediului natural.
5.Monitorizare si revizuire.
Monitorizarea este procesul prin care datele despre evolutia unui risc sunt centralizate, interpretate si raportate. Scopul monitorizarii este de a colecta informatii cât mai exacte, actuale si oportune si de a le prezenta celor implicati într-o maniera cât mai clara si mai usor de înteles. Revizuirea riscului este etapa în care se verifica rezultatele obtinute în urma masurilor implementate.
In functie de obiectul de activitate al unitatii, natura bunurilor detinute, numarul de locatii, masurile de securitate deja implementate si a altor criterii, procesul de evaluarea riscului la securitatea fizica va parcurge urmatoarele etape:
- Stabilirea intalnirii cu un evaluator de risc, direct la locatia unde urmeaza a se efectua analiza de risc la securitatea fizica sau la sediul central al unitatii;
- Detalii preliminare privind analiza de risc la securitatea fizica. Semnarea Acordului de confidentialitate si a Contractului de prestari servicii;
- Definirea parametrilor care pot genera riscurile la securitatea fizica a unitatii. Stabilirea detaliilor si a documentatiei necesare pentru efectuarea analizei de risc;
- Identificarea riscurilor si vulnerabilitatilor la adresa obiectivelor, bunurilor, valorilor si personalului unitatii. Factori externi si interni;
- Analiza riscurilor la securitatea fizica si estimarea impactului acestora asupra unitatii de afaceri;
- Stabilirea cerintelor, masurilor si mecanismelor minime de securitate. Calculul gradului de risc si incadrarea acestuia la nivelul corespunzator;
- Intocmirea raportului de evaluare in urma analizei de risc la securitatea fizica. Prezentarea raportului catre conducatorul unitatii;
- Re-evaluarea (acolo unde este cazul), completarea, semnarea si inregistrarea grilei de evaluare si a raportului final in urma analizei de risc la securitatea fizica.