Rolul Managerului de Securitate în Analiza Riscurilor

Analiza riscurilor este o parte esențială a managementului eficient al oricărei organizații, iar în România, analiza riscurilor la securitatea fizică, nu este doar o practică recomandată, ci o obligație legală, în special când vine vorba de securitatea fizică. Legea nr. 333/2003 privind paza obiectivelor, bunurilor, valorilor și protecția persoanelor, împreună cu Instrucțiunile M.A.I. nr. 9/2013, reglementează clar modul în care trebuie realizată analiza riscurilor la securitatea fizică. În acest articol, voi prezenta rolul Managerului de Securitate în analiza riscurilor, cu accent pe analiza riscurilor la securitatea fizică.

Managerul de securitate, angajat permanent sau pe bază de contrat, ocupă o poziție de conducere esențială în organizații, fiind responsabil de securitatea generală. Rolul său implică evaluarea riscurilor, elaborarea politicilor și coordonarea personalului de securitate. Expertiza sa acoperă domenii precum securitatea fizică, informațională și a personalului. Colaborând strâns cu alte departamente, managerul de securitate integrează măsurile de protecție în operațiunile companiei. Competențele necesare includ cunoștințe tehnice, abilități de leadership și gândire analitică. În ultima perioadă, rolul managerului de securitate a evoluat pentru a include tot mai mult aspecte de securitate cibernetică. Cu o poziție la nivel înalt în ierarhia organizațională, Managerul de Securitate joacă un rol crucial în protejarea activelor, reputației și continuității afacerii unei organizații.

Ce este analiza riscurilor, de ce este esențială, și cum se realizează…

Analiza riscurilor reprezintă procesul prin care o organizație identifică, evaluează și prioritizează potențialele riscuri care ar putea afecta atingerea obiectivelor sale. În cazul specific al securității fizice, această analiză este esențială pentru protejarea activelor companiei, fie că este vorba de bunuri materiale, date sensibile sau chiar de siguranța personalului. Conform definiției din Instrucțiunile nr. 9 din 1 februarie 2013 privind efectuarea analizelor de risc la securitatea fizică a unităţilor ce fac obiectul Legii nr. 333/2003, analiza de risc la securitatea fizică  este “activitatea desfăşurată pentru a identifica ameninţările şi vulnerabilităţile care pot pune în pericol viaţa, integritatea corporală sau libertatea persoanei ori care pot aduce prejudicii valorilor deţinute de unităţi, în scopul determinării impactului şi evaluării riscurilor de securitate şi în baza căreia se stabilesc măsurile necesare pentru limitarea sau eliminarea acestora.”

În contextul legal din România, analiza de securitate fizică, devine fundamentul pentru măsurile de securitate pe care o organizație trebuie să le adopte. Mai mult, implementarea acestor măsuri este obligatorie și trebuie să fie completată în termen de 60 de zile de la finalizarea analizei de risc, conform Instrucțiunilor M.A.I. În conformitate cu prevederile legale, analiza de risc la securitatea fizică trebuie să urmeze o metodologie standardizată care implică parcurgerea mai multor etape esențiale:

• Definirea parametrilor interni și externi care influențează riscurile la securitatea fizică.
• Identificarea tuturor riscurilor posibile, inclusiv zonelor de impact și cauzelor potențiale.
• Estimarea riscurilor și întocmirea unui Raport de evaluare și tratare a riscurilor, care trebuie să includă măsurile necesare pentru limitarea sau eliminarea acestora.

Un aspect esențial este acela că analiza de risc se efectuează înaintea instituirii măsurilor de securitate și trebuie revizuită periodic, cel puțin o dată la trei ani, sau mai devreme în caz de incidente de securitate sau modificări arhitecturale semnificative ale unității. Mai precis, în Legea nr. 333/2003 din 8 iulie 2003 (republicată) privind paza obiectivelor, bunurilor, valorilor şi protecţia persoanelor, la art.2, alineatul  1, se precizează: 

“Ministerele şi celelalte organe de specialitate ale administraţiei publice centrale şi locale, regiile autonome, companiile şi societăţile naţionale, institutele naţionale de cercetare-dezvoltare, societăţile reglementate de Legea nr. 31/1990, republicată, cu modificările şi completările ulterioare, indiferent de natura capitalului social, precum şi alte organizaţii care deţin bunuri ori valori cu orice titlu, denumite în prezenta lege unităţi, sunt obligate să asigure paza acestora.”

Există excepții, prevăzute în Instrucțiunile nr. 9 din 2013 care la art.1, alineatul 5 precizează: “Prevederile prezentelor instrucţiuni nu se aplică activităţilor privind paza obiectivelor, bunurilor, valorilor şi persoanelor, precum şi a transporturilor cu caracter special aparţinând structurilor şi instituţiilor din cadrul sistemului de apărare, ordine publică şi siguranţă naţională, care se asigură în conformitate cu reglementările stabilite în cadrul acestora.” Nerespectarea acestor obligații legale poate atrage sancțiuni severe pentru organizație, inclusiv amenzi și, în cazuri extreme, suspendarea activității. Mai mult decât atât, o analiză de risc necorespunzătoare sau lipsa implementării măsurilor de securitate pot duce la vulnerabilități critice, expunând organizația la riscuri semnificative, inclusiv pierderi financiare majore sau compromiterea siguranței angajaților.

Responsabilitățile Managerului de Securitate în analiza riscurilor…

Managerii de Securitate au un rol critic în acest proces. Ei nu doar că trebuie să se asigure că analiza riscurilor este efectuată conform legii, dar sunt responsabili și pentru implementarea măsurilor rezultate din această analiză. În plus, aceștia trebuie să revizuiască periodic analiza de risc – cel puțin o dată la trei ani sau după orice incident de securitate major, așa cum este specificat în legislația română. Un aspect esențial este că analiza de risc la securitatea fizică nu poate fi realizată de oricine. Conform legii, aceasta trebuie efectuată de experți autorizați, înscriși în Registrul Național al Evaluatorilor de Risc la Securitate Fizică (RNERSF). Astfel, Managerului de Securitate are responsabilitatea de a contracta un astfel de expert sau de a forma personal intern pentru a putea îndeplini aceste cerințe. Când vorbim despre Managerul de Securitate și analiza riscurilor, ne referim la un rol esențial care nu poate fi ignorat. Nu este doar despre respectarea legii, deși asta este extrem de important, ci și despre protejarea organizației și a oamenilor care lucrează acolo. Să ne gândim puțin la ce înseamnă asta în practică.

1. Asigurarea unei analize de risc corecte și conforme – În primul rând, Managerii de Securitatetrebuie să se asigure că analiza riscurilor este realizată corect și în conformitate cu legislația în vigoare. În România, conform Legii nr. 333/2003 și Instrucțiunilor M.A.I. nr. 9/2013, organizațiile au obligația să efectueze analize de risc la securitatea fizică. Efectuarea unei analize de risc la securitatea fizică nu înseamnă doar bifarea unei căsuțe pe o listă de lucruri de făcut, ci implică angajarea unui expert autorizat care să evalueze cu atenție riscurile specifice companiei. Exemplu: Să zicem că ești Managerul de Securitate unei companii de retail care are mai multe magazine în toată țara. Fiecare magazin are nevoi diferite de securitate – unele sunt în zone cu rată ridicată de criminalitate, altele în zone mai liniștite. Este responsabilitatea ta să te asiguri că fiecare magazin este evaluat corespunzător și că măsurile de securitate sunt adaptate în funcție de locație.
2. Alocarea resurselor necesare – O altă mare responsabilitate este să asiguri resursele necesare pentru implementarea măsurilor de securitate. Nu este suficient să ceri o analiză de risc; trebuie să fii pregătit să investești în măsurile recomandate de expert. Managerul de Securitate trebuie să comunice cu Top Managementul pentru a-l convinge de utilitatea și eficiența alocării bugetului corespunzător pe baza raportului de evaluare şi tratare a riscurilor la securitatea fizică întocmit de expert. Studiu de caz: Imagină-ți că ai în față raportul de analiză de risc și vezi că sunt recomandate camere de supraveghere suplimentare pentru un depozit mare al companiei. Da, costurile ar putea fi mari, dar ce se întâmplă dacă ignori recomandarea? Dacă, într-o zi, depozitul este spart și se pierd bunuri de valoare mare, costul neimplementării măsurilor va fi mult mai mare decât investiția inițială.
3. Revizuirea periodică a analizei de risc – Lumea afacerilor este în continuă schimbare, iar riscurile de astăzi nu sunt, cu siguranță, aceleași cu cele de mâine. De aceea, legea cere revizuirea periodică a analizei de risc, cel puțin o dată la trei ani sau după orice incident major de securitate. Managementul trebuie să fie proactiv și să nu aștepte să apară problemele pentru a lua măsuri. Exemplu: afacerea se extinde și organizația mai închiriază un spațiu suplimentar în clădirea de birouri unde are deja sediul. Aici, analiza de risc trebuie actualizată pentru a reflecta noile condiții – poate locația are noi riscuri de securitate datorită acestei măriri de spațiu. Dacă apare un incident de securitate, cum ar fi un furt, va trebui să revizuiești imediat analiza de risc pentru a preveni alte probleme.
4. Comunicarea și implicarea întregii echipe – O altă parte importantă a responsabilităților Managerul de Securitate este comunicarea eficientă a măsurilor de securitate către întreaga echipă de management a organizației, a tuturor angajaților și/sau contractorilor din departamentul de securitate și a tuturor angajaților. Este esențial ca toată lumea, de la angajați la partenerii externi, să fie pe aceeași lungime de undă în ceea ce privește securitatea. Nu este vorba doar despre a le spune ce să facă, ci și despre a-i implica activ în procesul de securitate. Studiu de caz: Ești Managerul de Securitate al unei fabrici, este esențial ca angajații să fie informați despre măsurile de securitate și despre cum pot contribui la menținerea unui mediu sigur. De exemplu, poți organiza sesiuni de instruire în care să le explici ce să facă în cazul unei amenințări și cum să utilizeze echipamentele de securitate. Implicarea lor poate face diferența între o situație de risc gestionată eficient și una care scapă de sub control.
5. Monitorizarea continuă și adaptarea măsurilor – Odată implementate măsurile de securitate, treaba Managerului de Securitate nu se oprește aici. Este necesar să monitorizezi constant eficiența acestor măsuri și să le adaptezi în funcție de evoluția riscurilor. Este ca și cum ai verifica periodic funcționarea unui sistem de alarmă – dacă detectezi o problemă, trebuie să o remediezi imediat. Exemplu: Într-o companie de IT, securitatea cibernetică este la fel de importantă ca securitatea fizică. Dacă observi că există intrări neautorizate în zonele restricționate, trebuie să îți actualizezi măsurile de protecție – poate este necesar un sistem de control acces mai puternic,  sau o instruire suplimentară pentru angajați privind bunele practici de securitate fizică.

Consider că rolul Managerului de Securitate în analiza riscurilor este despre a fi proactiv, bine informat și implicat în toate etapele procesului de securitate. Este vorba despre a face alegeri inteligente care nu doar protejează organizația de riscuri, ci și îi asigură o continuitate pe termen lung. Și, să nu uităm, o bună gestionare a riscurilor începe cu o analiză corectă și se menține printr-o monitorizare și adaptare continuă.

Cum poate Managerul de Securitate să conducă eficient procesul de analiză a riscurilor…

Un management eficient al riscurilor începe cu o înțelegere clară a contextului în care operează organizația. Managerul de Securitate trebuie să colaboreze îndeaproape cu experții în securitate pentru a identifica corect amenințările și vulnerabilitățile specificeși trebuie trebuie, de asemenea, să asigure alocarea resurselor necesare pentru implementarea măsurilor de securitate impuse de experții evaluatori la securitatea fizică și/sau recomandările consultanților de securitate independenți angajați pe bază de contract, și să monitorizeze constant eficiența acestora. În plus, este esențial ca Managerul de Securitate să fie proactiv în revizuirea și actualizarea planurilor de securitate, în special în contextul schimbărilor din mediul intern sau extern al organizației. Legislația specifică faptul că, dacă intervine un incident de securitate, sau dacă se schimbă caracteristicile arhitecturale ale organizației, analiza de risc trebuie revizuită și adaptată în termen scurt. Când vine vorba de gestionarea riscurilor într-o organizație, Managerul de Securitate are un rol esențial în a se asigura că procesul de analiză a riscurilor nu este doar o formalitate, ci o parte integrantă și eficientă a strategiei de afaceri. Hai să vedem cum poți, ca Manager de Securitate, să conduci eficient acest proces.

1. Înțelege contextul organizației tale – Primul pas în conducerea eficientă a procesului de analiză a riscurilor este să ai o înțelegere profundă a contextului în care operează organizația ta. Asta înseamnă să cunoști industria, piața, locația geografică și orice alți factori care pot influența riscurile. În esență, trebuie să știi exact unde se află organizația ta și ce provocări unice poate întâmpina. Exemplu: Ești Manager de Securitate într-o companie de logistică cu sedii în mai multe orașe iar fiecare locație are riscuri diferite – de la infracționalitate ridicată într-un oraș mare, la vulnerabilități în infrastructura rutieră într-un oraș mai mic. Pentru a gestiona eficient riscurile, trebuie să înțelegi aceste diferențe și să adaptezi măsurile de securitate în consecință.
2. Colaborează cu experți și angajează profesioniști autorizați – Nimeni nu poate fi expert în toate, iar asta este perfect în regulă. Rolul tău ca Manager de Securitate este să te înconjori de oameni care au cunoștințele și experiența necesară pentru a face o analiză de risc corectă. În România, legea, așa cum am precizat deja, chiar te obligă să angajezi un expert autorizat pentru a realiza analiza de risc la securitatea fizică. Nu te zgârci la acest capitol – o evaluare corectă și completă este esențială pentru a evita problemele pe termen lung. Studiu de caz: Ești Managerul de Securitate al unei bănci și știi cât de importante sunt măsurile de securitate. Într-o astfel de situație, vei dori să colaborezi cu cei mai buni experți în securitate, care pot identifica și evalua riscurile specifice băncilor – de la riscuri fizice, cum ar fi spargerile, la riscuri cibernetice, cum ar fi atacurile informatice. Expertul autorizat va putea să îți ofere un plan detaliat despre cum să gestionezi aceste riscuri.
3. Implică-ți echipa și comunică deschis – Un Manager de Securitate bun știe că succesul nu depinde doar de deciziile sale, ci și de implicarea întregii echipe. Asigură-te că toată lumea înțelege importanța analizei riscurilor și cum poate contribui fiecare la un mediu mai sigur. Comunicarea este cheia aici – explică-le de ce sunt luate anumite măsuri și cum îi protejează acestea pe ei și organizația. Exemplu: Ești Manager de Securitate într-o fabrică de producție componente auto. Pentru a preveni accidentele de muncă, organizează sesiuni de instruire pentru angajați în care le explici ce riscuri au fost identificate și ce măsuri de securitate au fost implementate. De asemenea, încurajează-i să raporteze orice potențial pericol pe care îl observă. O echipă bine informată și implicată este o echipă mai sigură.
4. Monitorizează și ajustează planul de risc continuu – Un alt aspect esențial este monitorizarea constantă a eficienței măsurilor de securitate implementate. Riscurile nu sunt statice – ele pot evolua odată cu schimbările din companie sau din mediul extern. De aceea, este crucial să revizuiești periodic analiza de risc și să faci ajustările necesare pentru a rămâne cu un pas înaintea problemelor.

Studiu de caz: Monitorizarea și ajustarea planului de risc într-un spital

Context: Spitalul „Județean” este un centru medical mare, care tratează mii de pacienți anual și are multiple departamente, inclusiv urgențe, chirurgie, terapie intensivă și o unitate de neonatologie. Spitalul a implementat măsurile de securitate fizică impuse de expertul evaluator, incluzând controlul accesului în zonele sensibile.

Provocarea: Într-o perioadă de câteva luni, spitalul observă o creștere a numărului de infecții nosocomiale, în ciuda măsurilor de igienă implementate. În plus, s-au raportat câteva incidente de acces neautorizat în zona de terapie intensivă, unde sunt tratați pacienți critici. Aceste probleme indică faptul că planul de risc inițial nu mai este suficient și că sunt necesare ajustări.

Acțiune: Managerul de Securitate al spitalului decide să solicite revizuirea analizei de risc  la securitatea fizicăși să monitorizeze mai atent implementarea măsurilor existente. În acest sens, solicită expertului evaluator care a redactat raportul de evaluare anterior să realizeze o nouă evaluare. Expertul evaluator identifică faptul că accesul la zonele critice, cum ar fi terapia intensivă, nu este monitorizat corespunzător. Unele uși de acces aveau sisteme de blocare defecte, iar cardurile de acces ale personalului nu erau revizuite periodic pentru a se asigura că doar personalul autorizat poate intra în aceste zone.

Ajustări impuse de expertul evaluator: Se repară și se îmbunătățesc sistemele de blocare a ușilor din zonele critice și se implementează o procedură de revizuire și actualizare periodică a cardurilor de acces ale personalului. De asemenea, se instalează mai multe camere de supraveghere în zonele sensibile și se introduc proceduri de verificare a accesului, cum ar fi scanarea biometrică pentru personalul din secțiile cu risc ridicat.

Rezultatul: După implementarea acestor măsuri, în spitalul „Județean” se observă o reducere semnificativă a numărului de infecții nosocomiale și o îmbunătățire a securității fizice în zonele critice. Personalul și pacienții se simt mai în siguranță, iar managementul continuă să monitorizeze situația, ajustând măsurile de securitate și igienă în funcție de nevoile emergente.

5. Fii proactiv, nu reactiv – În gestionarea riscurilor, proactivitatea este esențială. Nu aștepta ca ceva rău să se întâmple pentru a lua măsuri. O abordare proactivă înseamnă să anticipezi problemele și să implementezi măsuri preventive din timp. Acest lucru nu doar că îți protejează afacerea, dar îți oferă și liniștea necesară pentru a te concentra pe creșterea ei.

Studiu de caz: Proactivitatea în securitatea fizică într-o clădire de birouri

Context – „Business Tower” este o clădire de birouri situată în centrul orașului Timișoara. Clădirea găzduiește mai multe companii, inclusiv o firmă de avocatură care gestionează documente extrem de sensibile, o companie IT cu servere critice și o bancă. Deși clădirea are deja măsuri de securitate implementate, precum controlul accesului prin cartele de proximitate și camere de supraveghere, Managerul de Securitate este conștient de faptul că riscurile pot evolua, mai ales având în vedere numărul tot mai mare de persoane care tranzitează zilnic clădirea.

Provocarea – În urma unui raport de securitate recent, Managerul de Securitate a observat o creștere a tentativelor de acces neautorizat, inclusiv încercări de intrare prin spatele clădirii și folosirea frauduloasă a cardurilor de acces. În plus, o companie vecină a fost recent ținta unui atac cu efracție, ceea ce a crescut îngrijorările legate de securitate.

Acțiune proactivă – În loc să aștepte ca un incident grav să se întâmple, Managerul de Securitate decide să adopte măsuri proactive pentru a preveni astfel de evenimente și solicită o nouă evaluare de risc la securitatea fizică care stabilește:

• Îmbunătățirea controlului accesului: actualizează sistemul de control al accesului cu tehnologie de ultimă oră, cum ar fi scanarea biometrică, pentru a înlocui cardurile de proximitate care erau susceptibile de a fi copiate sau pierdute. De asemenea, introduce o regulă strictă de actualizare a permisiunilor de acces la fiecare trei luni și revizuiește periodic lista persoanelor care au acces la zonele critice.
• Instalarea de bariere fizice suplimentare: pe lângă sistemele de supraveghere existente, decide să instaleze bariere fizice suplimentare, cum ar fi turnicheți și porți de securitate la toate intrările principale și secundare ale clădirii. De asemenea, se amplasează mai multe camere de supraveghere la punctele vulnerabile, cum ar fi intrările din spate și parcarea subterană.

Managerul de Securitate, organizează:

• Simulări periodice de securitate, în colaborare cu firmele de securitate și autoritățile locale, pentru a testa reacțiile în cazul unui atac sau incident de securitate. Aceasta include exerciții de evacuare și scenarii de blocare a clădirii în caz de intruziune.
• Instruirea personalului include tot personalul de securitate și angajații companiilor din clădire care sunt instruiți cu privire la noile măsuri de securitate, cum să reacționeze în caz de incident și cum să identifice comportamentele suspecte. De asemenea, sunt încurajați să raporteze orice neregulă imediat.

Rezultatul: După implementarea acestor măsuri proactive, tentativele de acces neautorizat au săzut semnificativ. Angajații se simt mai în siguranță, iar companiile din clădire au încredere că măsurile adoptate protejează eficient bunurile și informațiile lor critice. În plus, simulările de securitate ajută la identificarea rapidă a oricăror puncte slabe, care sunt remediate imediat, menținând astfel un nivel ridicat de securitate.

Concluzie – Rolul Managerului de Securitate în analiza riscurilor nu este doar o responsabilitate managerială, ci și o obligație legală esențială pentru protejarea companiei și asigurarea continuității operaționale. Prin respectarea cerințelor legale și prin implementarea unui proces riguros de analiză și gestionare a riscurilor, managementul poate contribui semnificativ la securitatea și succesul pe termen lung al organizației. Ignorarea acestor aspecte nu este doar neglijentă, ci poate fi și costisitoare, atât în termeni legali, cât și operaționali.

Vă invit să împărtășiți experiențele și succesele voastre în comentarii. Impresiile voastre pozitive, sau negative, și recomandările pentru acest subiect, contează. Împreună putem învăța, crește și excela în profesiile noastre.Lectură plăcută!