Indentificarea Riscului. Analiză de Risc la Securitate Fizică

Analiză de Risc la Securitate Fizică

Identificarea riscului - Analiza de Risc la Securitate Fizică se realizează prin inventarierea persoanelor şi a elementelor materiale sau imateriale care prezintă valoare pentru organizaţie şi/ sau comunitate şi care pot fi afectate de ameninţări de securitate fizică, întocmirea unor liste de control privind ameninţări şi/ sau vulnerabilităţi, organizarea unor şedinţe de identificare a riscurilor şi analiza istoricului incidentelor de securitate fizică din organizaţie, domeniu, vecinătate etc. Presupune o muncă laborioasă din partea evaluatorului de risc la securitatea fizică, de acurateţea căreia vor depinde în mare măsură rezultatele obţinute prin procesul analitic.

Riscurile pot fi variabile cunoscute, adică riscuri care au fost identificate, analizate și cuantificate anterior și pentru care auâ fost elaborate planuri. Totodată, riscurile pot fi variabile necunoscute, respectiv riscuri care nu au fost încă identificate sau sunt imposibil de prevăzut.

În cadrul procesului de analiză a riscului, evaluatorul de risc la securitatea fizică utilizează metode calitative, semi-cantitative, cantitative. Analiza calitativă definește consecințele, plauzibilitatea și nivelul de risc prin niveluri de importanță precum "ridicat", "mediu", "scăzut". Metodele semi-cantitative folosesc scări numerice pentru cuantificarea consecințelor și plauzibilității iar analiza cantitativă a riscului este procesul prin care se urmărește evaluarea numerică a plauzibilității și impactului fiecărui risc identificat și influența asupra riscului general. Analiza riscurilor la Securitate Fizică are ca obiectiv caracterizarea acestora de asemenea manieră încât să poată fi uşor de înţeles şi de comunicat către factorii de decizie, să pună în evidenţă plauzibilitatea şi consecinţele dar şi mijloacele de control existente şi pe cele necesare.

În etapa de estimare a riscului, în urma analizării riscurilor se verifică dacă acestea corespund sau nu criteriilor de acceptabilitate, se stabileşte care dintre ele vor fi tratate şi care vor fi acceptate şi monitorizate.

Deciziile vor fi bazate suplimentar pe aplicarea cerinţelor legale şi de reglementare în funcție de efectul potențial al riscurilor asupra securității fizice a obiectivului.

Când un risc de securitate a fost găsit intolerabil trebuie aplicată o formă oarecare de tratare. Niciodată nu va fi posibil să fie eliminate toate riscurile de securitate. Scopul este conducerea către un nivel tolerabil de risc. În etapa de tratare a riscului se stabilesc obiectivele tratării cu scopul de a alinia opţiunile de tratare cu obiectivele organizaţionale, asigurându-se astfel sustenabilitatea managementului riscurilor. 

Aceasta înseamnă că:

  • au fost deplin înţelese riscul şi sursele sale;
  • au fost identificate şi analizate natura şi potenţialul evenimentelor;
  • utilizând cunoştinţele acumulate despre risc, surse, evenimente, vulnerabilităţi şi mijloace de control conexe, a fost efectuată o analiză a diferenţelor (gap analysis) în vederea dezvoltării cerinţelor pentru tratare;
  • se determină rezultatele şi performanţele cerute activităţii de tratare a riscului, care reprezintă însăşi obiectivele tratării.

În sens larg, tratarea riscurilor de securitate/ evaluarea riscurilor va implica una sau o combinaţie dintre următoarele strategii de tratare:

Reducere - se introduc îmbunătăţiri ale mijloacelor de control sau mijloace de control noi, care au ca scop reducerea consecinţelor sau a plauzibilităţii riscului, de exemplu prin:

  • descurajarea ameninţării;
  • întârzierea evenimentului;
  • detectarea şi investigarea evenimentului;
  • răspuns la eveniment şi la consecinţele acestuia;
  • recuperare după eveniment şi consecinţele acestuia;
  • urmărire in justiţie a persoanelor sau grupurilor implicate in fraude.

Evitare - plauzibilitatea riscului de securitate este redusă sau eliminată prin încetarea activităţilor care provoacă expunerea la risc.

Partajare - managementul riscului de securitate este partajat cu o terţă parte care reduce consecinţele riscului (de exemplu, poliţia, asigurările pentru riscuri industriale şi speciale, externalizarea unor activităţi etc.). Unii specialişti numesc această strategie "transfer al riscului către o terţă parte". În realitatea însă numai o parte a responsabilităţii pentru managementul riscului poate fi transferată, o parte a acestei responsabilităţi şi întreaga răspundere pentru consecinţe rămâne la proprietarul riscului.

Tolerare, reţinere şi monitorizare - Riscul este tolerabil şi reţinerea riscului este determinată ca o strategie potenţială de tratare. Alternativ, riscul poate fi categorisit ca intolerabil, dar la momentul curent nu există resurse sau capabilităţi pentru tratare sau tratarea nu este eficientă din punct de vedere al costului. In această situaţie singura opţiune este reţinerea riscului şi monitorizarea continuă a acestuia până în momentul în care contextul se modifică şi pot fi luate măsuri. După aplicarea tratării, de regulă, rămâne un risc rezidual, pentru care trebuie de asemenea, luată o decizie dacă acesta poate fi reținut sau este necesară tratarea lui in continuare.

1
Analiză de Risc la Securitate Fizică
Oboseala la locul de muncă...

Postari Asemanatoare

 

Comentarii

Doar utilizatorii inregistrati pot adauga comentarii la articolele din site! Inregistreaza-te sau daca ai deja un cont Autentifica-te
In acest moment articolul nu are nici un comentariu. Fii primul care scrie unul!