Buna ziua,
Analiza de risc la securitate fizica chiar are beneficiile ei "depinde de cine este facuta"
" In urma multiplelor activitati si analiza pe care le-am efectuat asupra eficientei masurilor de securitate aplicate de catre conducatorii a diferite tipuri de societati comerciale, am constatat existenta in numeroase cazuri a unor deficiente in organizarea si implementarea masurilor de securitate aferente acestor locatii.
Ca urmare din aceste deficiente pot aparea probleme cu sustragerea de bunuri si valori practicate de diferite persoane (din interior sau exterior).
Riscurile de securitate fizică reprezintă categoria de riscuri de securitate care au ca origine infracțiuni de furt sau tâlhărie și care pun în pericol integritatea persoanelor a bunurilor și valorilor. Domeniul securității fizice se află în aria de reglementare a Inspectoratului General al Poliției Direcția de Ordine Publică iar actele normative în vigoare sunt Legea nr.333/2003 și HG nr.301/2012.
Analiza riscurilor de securitate fizică are ca scop, pe de o parte limitarea riscurilor care pot avea drept consecință pierderi la nivelul organizației, iar pe de altă parte conformarea cu cerințele legale aplicabile, inclusiv obținerea avizelor reglementate de la Inspectoratele Județene ale Poliției sau de la Inspectoratul Municipiului București, după caz.
Analiza riscului implica dezvoltarea intelegerii riscului, furnizand date de intrare pentru estimarea riscului, luarea sau nu a deciziilor de tratare si alegere a strategiilor si metodelor de tratare.
Analiza riscului abordeaza diferentiat riscurile, in functie de tipurile si nivelurile acestora si implica luarea in considerare a surselor de risc, consecintelor – positive sau negative- si a plauzibilitatii procedurii riscurilor.
Prin analiza de risc se identifica factorii care afecteaza consecintele si plauzibilitatea riscurilor, se evidentiaza tegatura multipla cauzala a obiectivelor si se apreciaza mijloacele de control existente, eficacitatea si eficienta acestora.
Analiza riscurilor evidentieaza corelatiile consecintelor, plauzibilitatii si informatiilor disponibile, precum si scopul utilizarii acestora; totodata, ea tine deama de criteriile de risc, evidentiind interdependentele riscurilor si surselor acestora, precum si incredereea stabilirii nivelurilor de risc si a sensitivitatii acestora.
Analiza riscurilor implica comunicarea catre factorii interesati a cerintelor, ipotezelor si rezultatelor analizei, cu reliefarea controverselor, diferentelor de opinii, nivelului de incertitudine, disponibilitatii, calitatii, cantitatii si relevantei informatiilor, precum si a limitelor de modelare.
Analiza riscurilor are in vedere diferite niveluri de detaliere (caliattiv,cantitativ sau in combinatie), determinate prin modelare sau din date statistice.
Consecintele si plauzibilitatea evenimentelor sunt exprimate prin valori numerice sau prin descriptori, cu sau fara comentarii relevante. Una dintre abordările bine cunoscute – reprezentată de exemplu in standardul SR/ISO/IEC 27005 privind managementul riscurilor de securitate a informației – pornește de la persoane, bunuri și valori și consecințele pe care le pot avea diferite atacuri la adresa acestora.
Analiza de risc se materializeaza prin documentatia intocmita in cadrul procesului standardizat de management al riscului, prin care se determina, in mod dynamic, masurile necesare si aplicabile, pentru incadrea riscurilor de securitate la niveluri acceptabile; este o formula concreta, dar neacoperita in intregimede substanta metodologiei; procesul de management al riscului in obiectivele supuse analizei de risc poate fi sau nu standardizat; in plus, nu exista nici o referire directa la standardul care trebuie aplicat in analiza da risc, ci doar la faptul ca se tine seama de standardele nationale sau europene privind managementul riscului."
Gasiti mai multe detalii aici:
[ link extern ] /