Instrucţiuni Nr.9 din 01.02.2013
Articolul 4
(1) Analiza de risc la securitatea fizică, denumită în continuare analiza de risc, se materializează prin documentaţia întocmită în cadrul procesului standardizat de management al riscului, prin care se determină, în mod dinamic, măsurile necesare şi aplicabile pentru încadrarea riscurilor de securitate la niveluri acceptabile.
(2) Documentaţia prevăzută la alin. (1) se înregistrează la unitatea beneficiară după asumarea de către conducătorul acesteia, urmând ca în termen de 60 de zile să se realizeze implementarea măsurilor stabilite.
(3) Procesul de efectuare a analizei de risc începe după semnarea contractului de prestări de servicii dintre beneficiar şi prestator, cu excepţia cazurilor de realizare prin structuri de specialitate proprii în regim intern.
(4) Analiza de risc se efectuează înaintea instituirii măsurilor de securitate şi se revizuieşte în una dintre următoarele situaţii:
a)cel puţin o dată la 3 ani, pentru corelarea cu dinamica parametrilor interni şi externi care generează şi/sau modifică riscurile la securitatea fizică a unităţii;
b)în cel mult 60 de zile de la producerea unui incident de securitate la unitatea respectivă;
c)în cel mult 30 de zile de la modificarea caracteristicilor arhitecturale, funcţionale sau a obiectului de activitate al unităţii.
Articolul 5
Efectuarea analizei de risc implică parcurgerea următoarelor etape:
a)definirea parametrilor interni şi externi care generează şi/sau modifică riscurile la securitatea fizică a unităţii;
b)stabilirea metodei şi a instrumentelor de lucru;
c)identificarea tuturor riscurilor la securitatea fizică, a zonelor de impact, a evenimentelor şi cauzelor riscului, precum şi a potenţialelor consecinţe;
d)analizarea riscurilor la securitatea fizică;
e)estimarea riscurilor unităţii beneficiare;
f)întocmirea Raportului de evaluare şi tratare a riscurilor la securitatea fizică.
Articolul 7
(1) Documentaţia privind analiza de risc cuprinde:
a)Raportul de evaluare şi tratare a riscurilor la securitatea fizică;
b)grila de evaluare, specifică obiectului de activitate;
c)documentele-suport.
Articolul 8
(1) Analizele de risc se efectuează de experţi înscrişi în RNERSF.
(2) Expertul în evaluare trebuie să îndeplinească cumulativ următoarele condiţii:
a)este cetăţean român sau deţine cetăţenia unuia dintre statele membre ale Uniunii Europene ori ale Spaţiului Economic European;
b)deţine competenţe profesionale atestate pentru ocupaţia de evaluator de risc la securitatea fizică;
c)nu are antecedente penale pentru infracţiuni săvârşite cu intenţie.
(3) Pentru înscrierea în RNERSF solicitantul trebuie să depună la I.G.P.R. – Direcţia de ordine publică o cerere însoţită de dosarul cu documentele care fac dovada îndeplinirii condiţiilor prevăzute la alin. (2).
(4) În urma analizei dosarului, solicitantul care îndeplineşte condiţiile prevăzute la alin. (3) este înscris în RNERSF în calitate de expert în evaluarea riscului la securitatea fizică.
Articolul 13
Prestatorii nu pot efectua analize de risc la securitatea fizică pentru unităţile cu care ei sau angajatorii lor au în derulare contracte pentru asigurarea serviciilor de pază a obiectivelor, bunurilor şi valorilor, serviciilor de proiectare, instalare, modificare sau întreţinere a componentelor ori sistemelor de alarmare împotriva efracţiei.
Articolul 15
(1) Pentru evaluarea nivelului de securitate fizică a unei unităţi se stabilesc două domenii ale riscului de securitate fizică, respectiv riscul de securitate acceptabil, asociat riscurilor de securitate cu valori estimate sub pragul critic de 60%, şi riscul inacceptabil, asociat valorilor estimate peste pragul critic.
(2) Se consideră că sunt îndeplinite cerinţele legale de securitate fizică pentru o unitate atunci când riscul evaluat se încadrează în domeniul riscului de securitate acceptabil.
Articolul 18
(1) La completarea grilelor de evaluare se ţine cont de obligativitatea îndeplinirii cerinţelor minimale de securitate, generale şi specifice, consemnate în grile în coloana „Elemente de evaluare“, pentru care se asociază opţiunea corespunzătoare punctajului minim în vederea continuării şi finalizării evaluării.
Articolul 24
Pentru obiectivele noi, elementele neimpuse vor fi propuse de evaluator pentru acoperirea necesităţilor de securitate fizică, conducătorul unităţii având obligaţia de a le materializa prin realizarea amenajărilor de protecţie mecanofizică, instalarea de sisteme de securitate, achiziţionarea unor servicii de securitate sau alte măsuri stabilite pentru acoperirea necesităţilor de securitate.
Articolul 25
Pentru obiectivele preexistente, evaluarea şi cuantificarea factorilor din grilă se fac prin aprecierea locală a stării de fapt şi prin consultarea contractelor de servicii de pază, transport de valori, monitorizare, instalare şi mentenanţă a sistemelor de alarmare, a documentelor de procurare, certificare, punere în funcţie şi prin verificări funcţionale ale echipamentelor electronice şi dotărilor de protecţie mecanofizică.
Articolul 28
În situaţia unităţii care desfăşoară activităţi diferite în aceeaşi incintă sau în acelaşi spaţiu, în cadrul analizei de risc se completează grile de evaluare pentru fiecare obiect de activitate, fiind obligatorie încadrarea în gradul de risc acceptabil pentru fiecare activitate.